Falso Positivo: ¿Se "equivocan" los antivirus?

Los productos antivirus son aplicaciones. Los productos antivirus son software. Los productos antivirus son programas. Los productos antivirus son código fuente escrito por seres humanos compilado por seres humanos y utilizados por seres humanos y por ende pueden “cometer” errores.

Cuando un producto antivirus detecta una aplicación no dañina como tal, está ocurriendo lo que recibe el nombre de Falso Positivo (FP). Los FP no son exclusivos de los productos antivirus y pueden ocurrir en cualquier otro tipo de software o hardware de seguridad como los dispositovos biométricos o los IDS, por nombrar algunos.

Por supuesto, es una situación no deseada, pero es mejor que dejar pasar algo dañino sin detectarlo siempre y cuando los FP sean escasos y un producto no se vuelva paranóico detectando todo como dañino. Cuando esto sucede, el usuario o quien corresponda debe informar a la brevedad al fabricante para que el mismo solucione el problema (algo que suele ocurrir dentro de las primeras 24 hs luego de informado).

A modo de ejemplo podemos ver como un producto de seguridad detecta el instalador de ESET NOD32 de Hungría como un posible malware. El fabricante fue informado y el FP solucionado inmediatamente.

Hungría

Si alguien le dice “mi producto es 100% seguro”, le está mintiendo. Si alguien le dice “mi producto detecta todo el malware existente”, le está mintiendo. Si alguien le dice “mi producto no tiene Falsos Positivos”, le está mintiendo.

Téngalo en cuenta: como cualquier software, los productos de seguridad pueden detectar falsos positivos considerando que los mismos deben ser escasos y se deben solucionar a la brevedad.

Cristian

Autor , ESET

Síguenos