Prácticamente todo el mundo cuenta en su ordenador con algún antivirus, una herramienta de seguridad cuyo propósito es mantener nuestro ordenador lo más protegido posible de amenazas y todo tipo de malware. Lo cierto es que aunque se tratan de herramientas desarrolladas para cumplir el firme objetivo de mantener nuestros datos a salvo, algo que hacen la gran mayoría de ellos de forma eficiente, en otras ocasiones puede que nos puedan causar algún problema.
Y es que la gran desconfianza en muchas aplicaciones y procesos por parte de los algoritmos utilizados por los antivirus para detectar todo tipo de malware lo antes posible, hace que en numerosas ocasiones se den lo que conocemos como falsos positivos. Los actuales antivirus son capaces de detectar cualquier comportamiento sospechoso de un programa, como la descarga de ejecutables en segundo plano, el lanzamiento de procesos sin permisos o su intervención en otros programas.


Qué puede ocurrir cuando el antivirus detecta falsos positivos
Capacidades sin duda muy útiles para detectar lo antes posible cualquier tipo de virus o amenaza en nuestro ordenador, pero que también pueden provocar que programas legítimos sean etiquetados como posibles amenazas. Estos falsos positivos pueden provocar acciones indeseadas en el equipo, como por ejemplo, que el antivirus nos elimine una aplicación instalada en el equipo que es totalmente legítima.
Recientemente ocurría que la conocida herramienta Malwarebytes Anti-Malware detectaba como malware una de las herramientas del popular desarrollador IObit, algo que evidentemente es falso, y procedía con su eliminación en el equipo. Un claro ejemplo de falso positivo, que por desgracia no es el único, ya que son muchos los casos en los que ya hemos visto cómo determinadas herramientas de seguridad han detectado ciertos procesos legítimos como malware, tratándose de falsos positivos, y el antivirus ha procedido con su eliminación. El propio Avast se vió envuelto en uno de estos casos, ya que debido a un error, la herramienta de seguridad eliminaba archivos legítimos.
Por lo tanto, los riesgos más habituales de los falsos positivos que nos pueda dar nuestros antivirus, es la eliminación de ciertas aplicaciones e incluso el borrado de determinados archivos muy importantes para el sistema, lo que nos puede provocar importantes fallos en el equipo.
Reconocer los falsos positivos requiere mucho tiempo y práctica, por lo que están a la orden del día. Sin embargo, siempre que sospechemos que nuestro antivirus están detectando algún falso positivo, debemos pedir una segunda opinión pasando otro antivirus distinto, saber qué hace exactamente el proceso detectado como malware para saber si es legítimo.
Para tratar de evitar estas falsas alarmas sin tener que prescindir de nuestro antivirus, siempre podremos tratar de reducir la la sensibilidad del escáner heurístico, si nos lo permite el antivirus, activar la opción que obliga al antivirus a preguntarnos antes de proceder a eliminar algo en el equipo, añadir los falsos positivos a la lista blanca del antivirus o incluso tratar de comprobar si la aplicación que es detectada como falso positivo cuenta con alguna versión posterior a la nuestra y en ese caso instalarla.

           
               
                   
               
           
           
               
                    ¿Se ha convertido Windows Defender en un rival para los antivirus?
               
           
       
El artículo Falsos positivos de tu antivirus: qué son y cuáles son sus peligros se publicó en SoftZone.