Los falsos positivos en los antivirus

A medida que las defensas se automatizan y la intervención humana disminuye, en el área de seguridad aparecerán más falsos positivos, con la molestia que esto supone para los usuarios. El falso positivo sucede cuando una aplicación de seguridad marca como peligroso un software totalmente inocuo, y lo bloquea o peor, borra automáticamente algunos de sus componentes dañando gravemente el funcionamiento de dicho programa.

Algunas actualizaciones (no todas) de ciertos antivirus como es el caso del «Windows Defender» están eliminando ejecutables de algunas aplicaciones, como es el caso de «Software Treyder», borrándolo del escritorio de Windows directamente sin pregunta alguna; por suerte no borra la carpeta de datos, solo el fichero ejecutable, por tanto, reinstalando se soluciona el problema.

Los falsos positivos pueden ser muy frustrantes para los usuarios, ya que les pueden denegar el acceso a sus aplicaciones sin razón alguna, por lo que el cliente podría perder la confianza general en estas aplicaciones de seguridad.

El borrado de ciertos archivos del sistema es otro riesgo de falso positivo que puede dar el antivirus y provocar graves fallos en el equipo.

Podemos intentar mejorar la configuración de nuestro antivirus, para tratar de evitar falsos positivos sin tener que cambiar nuestro antivirus, por ejemplo, reduciendo la sensibilidad del escáner heurístico, activar la opción que obliga al antivirus a preguntarnos antes de proceder a eliminar algo en el equipo.

Otra solución si no queremos cambiar de antivirus, es añadir el fichero o carpeta en la lista blanca del antivirus (excepciones) a ciertas aplicaciones que conocemos de mucho tiempo y confiamos en ellas.

En la siguiente web https://www.virustotal.com podrás comprobar si un fichero o página web tiene virus, troyanos, gusanos u otro tipo de contenido malicioso, ofreciendo un resultado en más de 30 antivirus diferentes asociados a esta web, de esta forma, podrás descartar fácilmente si crees que es un falso positivo de tu propio antivirus.

Por último, si persiste el problema y el antivirus provoca graves problemas a nuestros programas, lo mejor es desactivarlo o desinstalarlo y probar con otro antivirus ya sea gratuito o de pago.