ESET Latinoamérica – Laboratorio
« Falsa promoción de Coca-Cola
Listado de programas de seguridad falsos »

Archivos dañados que dan Falsos Positivos

Septiembre 15, 2008 1:39 pm

Es normal que nuestro Laboratorio reciba archivos dañados y que se nos reporte que nuestro antivirus no detecta el mismo o que informa que el archivo se encuentra, justamente, dañado. Como ejemplo se nos envía un listado como el siguiente, de un archivo reportado a VirusTotal unos días atrás:

Archivo dañado

Si bien este reporte indica que 11 antivirus detectan el archivo como dañino, como podemos ver a continuación, si se intenta ejecutar el archivo, el sistema operativo informa que el mismo está dañado y por ende no se ejecutará, por lo cual es imposible que ocasione daño:

Archivo dañado

Es decir que la detección de los antivirus es en realidad incorrecta y esto es lo que se conoce como Falso Positivo. En consecuencia, este archivo no debería ser detectado por los antivirus y se debería ignorar el mismo, tal y como lo hace e informa correctamente ESET NOD32.

Entre otras cosas, la ausencia de Falsos Positivos es lo que permite a ESET tener la gran cantidad de certificaciones y premios actuales.

Aprovecho este espacio también para aclarar que VirusTotal no es una herramienta apropiada para comparar antivirus ni tampoco una herramienta de marketing, pero este tema lo trataré en breve.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 3.8
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Certificaciones, Educación, Productos
5 Comentarios »

5 Comentarios en “Archivos dañados que dan Falsos Positivos”

  1. Sebastian Bortnik dijo:
    10-10-2009 a las 3:34 pm

    Hola Carlos,

    Un archivo sin contenido no puede realizar tareas maliciosas, se trata de un error en la detección, de un falso positivo.

    Sebastián

  2. Carlos dijo:
    9-10-2009 a las 10:00 pm

    Muchas Gracias por la aclaración, porque de hecho analicé un archivo que pesaba 0 Kb, en virustotal, y sólo un antivirus tenia en su firma esa archivo, envié la muestra a ESET y no me ha respondido.

    mi pregunta es ¿Un virus puede ocupar 0 kb?
    hasta lo vi con el winrar y decia 0 kb

    Está excelente esta aclaración.

  3. Archivos dañados que dan Falsos Positivos dijo:
    17-9-2008 a las 8:31 pm

    [...] FUENTE Colaborador, Noticias [...]

  4. Oscar Quispe dijo:
    17-9-2008 a las 11:35 am

    Gracias por la aclaración, dado que personalmente he estado recibiendo gran cantidad de estos archivos en las últimas semanas, muchos de estos archivos se descargan en equipos afectados con el gusano Win32/AutoRun.WG y sus variantes.

    Voy a tener en cuenta sus aclaraciones, al momento de analizarlos en virustotal.com.

  5. Wilkinson Rayo dijo:
    16-9-2008 a las 2:43 am

    Esta era la respuesta que estaba buscando. Muchos de nuestros clientes reportan este mismo problema muy seguido, y hasta ahora no teniamos una respuesta valida que darles.

    Si vuelvne a pregunrar, sencillamente se les dice que “El archivo al que intenta acceder ESET se encuentra dañado por lo que no es posible su analisis, el archivo no presenta riesgo ya que por su estado no es posible que se ejecute en el sistema”.

    Gracias por la ayuda.

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.