Que es un falso positivo

Falso positivo (informática)

Saltar a: navegación, búsqueda

Este artículo o sección necesita referencias que aparezcan en una publicación acreditada, como revistas especializadas, monografías, prensa diaria o páginas de Internet fidedignas. Puedes añadirlas así o avisar al autor principal del artículo en su página de discusión pegando: {{subst:Aviso referencias|Falso positivo (informática)}} ~~~~

Un falso positivo en informática para un antivirus, se refiere a la detección de un archivo como virus (o alguna otra clase de malware) por parte de un antivirus, cuando en realidad no es ningún virus o malware. Estos errores suelen ser pocos, aunque dependiendo de algunos factores (como la heurística) puede aumentar la probabilidad de la aparición de estos.

Contenido 1 Causas más comunes del falso positivo 1.1 Compresor de ejecutables 1.2 Heurística 1.3 Herramientas de hacking 1.4 Cracks y keygens 2 Véase también 3 Referencias 3.1 Notas

Causas más comunes del falso positivo

Compresor de ejecutables

Algunos compresor o empaquetadores de ejecutables son usados para disminuir el tamaño de los archivos o hacerlos más difícil de crackear, lamentablemente los creadores de virus también necesitan esas funciones, por lo que algunas compañías detectan por defecto a cualquier archivo empaquetado por esa aplicación. Sin embargo últimamente las compañías han dejado esa práctica, aunque se puede seguir viendo en algunos empaquetadores no tan utilizados.^{[cita requerida]}

Heurística

La heurística es cada vez más usada en los antivirus para brindar a los usuarios una reacción inmediata ante las nuevas amenazas informáticas sin que estas se encuentren en su base de datos. Lamentablemente la heurística no es perfecta, y puede encontrar secciones de código malicioso en programas que no son maliciosos, y eso puede causar el falso positivo.
Sin embargo, esto no es motivo para desactivar la heurística de un antivirus, ya que puede disminuir la eficacia del antivirus.^{[cita requerida]}

Herramientas de hacking

Algunos programas son usados en el hacking para obtener cierto propósito, como en el caso de las herramientas de administración remota o (RAT) que pueden ayudar a un hacker a controlar una PC de manera remota, pero así mismo, para una persona común y corriente le pueden resultar útiles estas funciones; sin embargo un antivirus no puede distinguir quien tiene buenas intenciones y quién no, por lo cual usualmente clasifica las aplicaciones como algún tipo de software perjudicial.

Cracks y keygens

Algunos cracks y keygens pueden contener malware real, pero otros no. La mayoría de los antivirus detectan a todo este tipo de software como una amenaza. Debido a que algunos de estos programas si son peligrosos siempre hay que tener cuidado con este tipo de software ya que por lo general contienen algún malware.

Véase también

• Antivirus
• Antispyware
• Heurística en antivirus