ESET Latinoamérica – Laboratorio
« Ejecución transparente de códigos maliciosos II
Nido de sitios falsos para phishing »

Falso Positivo: ¿Se “equivocan” los antivirus?

septiembre 26, 2007 6:22 pm

Los productos antivirus son aplicaciones. Los productos antivirus son software. Los productos antivirus son programas. Los productos antivirus son código fuente escrito por seres humanos compilado por seres humanos y utilizados por seres humanos y por ende pueden “cometer” errores.

Cuando un producto antivirus detecta una aplicación no dañina como tal, está ocurriendo lo que recibe el nombre de Falso Positivo (FP). Los FP no son exclusivos de los productos antivirus y pueden ocurrir en cualquier otro tipo de software o hardware de seguridad como los dispositovos biométricos o los IDS, por nombrar algunos.

Por supuesto, es una situación no deseada, pero es mejor que dejar pasar algo dañino sin detectarlo siempre y cuando los FP sean escasos y un producto no se vuelva paranóico detectando todo como dañino. Cuando esto sucede, el usuario o quien corresponda debe informar a la brevedad al fabricante para que el mismo solucione el problema (algo que suele ocurrir dentro de las primeras 24 hs luego de informado).

A modo de ejemplo podemos ver como un producto de seguridad detecta el instalador de ESET NOD32 de Hungría como un posible malware. El fabricante fue informado y el FP solucionado inmediatamente.

Hungría

Si alguien le dice “mi producto es 100% seguro”, le está mintiendo. Si alguien le dice “mi producto detecta todo el malware existente”, le está mintiendo. Si alguien le dice “mi producto no tiene Falsos Positivos”, le está mintiendo.

Téngalo en cuenta: como cualquier software, los productos de seguridad pueden detectar falsos positivos considerando que los mismos deben ser escasos y se deben solucionar a la brevedad.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Educación, Productos
5 Comentarios »

5 Comentarios en “Falso Positivo: ¿Se “equivocan” los antivirus?”

  1. Raphael Labaca Castro dijo:
    21-9-2011 a las 11:42 am

    Estimado Ayram,

    Hemos encontrado muchos sitios maliciosos bajo el dominio .co.cc
    En su caso, le pediríamos por favor que reporte el incidente a: samples@eset-la.com, y estaremos trabajando para solucionar su inconveniente.

    Gracias.

    Saludos,
    Raphael

  2. AyramMartinez dijo:
    16-9-2011 a las 5:48 am

    Bien, tengo un problema con su antivirus, resulta que para mi página web, este antivirus bloquea las visitas. No entiendo esto, es decir, recién abrimos el sitio y ya esta en la base de datos del antivirus, nosotros no trabajamos con virus ni piratería y ese tipo de cosas.
    Nos gustaría saber ¿Qué es lo que pasa? ¿Por qué nos tienen en su lista negra dado que recién abrimos?
    Staff linver.co.cc

  3. ESET Latinoamérica – Laboratorio » Blog Archive » Solución al Primer Desafío de ESET dijo:
    22-12-2010 a las 10:43 am

    [...] La detección del archivo TXT como malware por parte de algunos antivirus corresponde a un Falso Positivo. [...]

  4. Un juego de trampas en la industria antivirus « PC Security Info dijo:
    7-2-2010 a las 8:45 pm

    [...] empresa X” no debería ser motivo suficiente para detectar el mismo. De hecho, si así fuera un falso positivo podría propagarse rápidamente por todas las compañías [...]

  5. ESET Latinoamérica – Laboratorio » Blog Archive » Un juego de trampas en la industria antivirus dijo:
    5-2-2010 a las 1:18 pm

    [...] X” no debería ser motivo suficiente para detectar el mismo. De hecho, si así fuera un falso positivo podría propagarse rápidamente por todas las compañías [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.