A veces, mientras usa su computadora, verá un mensaje con contenido como " el software antivirus ha detectado que el archivo que acaba de descargar contiene un virus", mientras sabe claramente que la fuente de datos que descargó ese archivo está completamente limpia. No te preocupes mucho, a veces el software de seguridad también saca conclusiones erróneas, eso es normal, pero el problema aquí es ¿cómo podemos saber con seguridad si esos datos son válidos?, ¿realmente seguros o simplemente un error del software antivirus?
El falso positivo (error de autenticación falso) no es un fenómeno infrecuente en el software de seguridad. Los falsos positivos también tienen determinadas formas. Es entonces cuando los programas antispyware hacen que los usuarios piensen erróneamente que su ordenador está siendo atacado por un código malicioso , cuando en realidad no hay ningún problema. El término "falso positivo" también se puede utilizar cuando las aplicaciones antispyware legítimas se identifican erróneamente como amenazas. A continuación se muestran algunas formas de determinar si un contenido es realmente seguro.
Utilice VirusTotal para obtener más referencias
Cada software antivirus emitirá juicios diferentes sobre la seguridad de un archivo. En otras palabras, la percepción de seguridad de un archivo mal autenticado será inconsistente. Si un archivo se identifica erróneamente, sólo unos pocos programas antivirus lo marcarán como peligroso, mientras que otros lo considerarán seguro. Aquí es donde entra en juego VirusTotal. VirusTotal es una herramienta que nos permite escanear un archivo con 45 programas antivirus diferentes para que podamos sintetizar cuáles son las opiniones de los programas antivirus sobre ese archivo, si son consistentes o no.
Lo que debe hacer es visitar el sitio web VirusTotal.com y cargar el archivo que necesita para autenticarse, o ingresar la URL de los archivos en línea. Como se mencionó, VirusTotal escaneará automáticamente archivos con muchos programas antivirus diferentes y le permitirá conocer la evaluación específica de cada programa sobre ese archivo.
¿Cómo saber con seguridad que un archivo es seguro antes de descargarlo?
En términos de resultados, si la mayoría de los programas antivirus creen que el archivo tiene un problema, lo más probable es que tenga un problema. Por el contrario, si sólo unos pocos programas antivirus piensan que este archivo contiene código malicioso, es muy probable que se trate de un falso positivo. Sin embargo, también debe tener en cuenta que esta información es sólo de referencia y no puede garantizar si el archivo es realmente absolutamente seguro o no.
Evaluar la confiabilidad de la fuente de descarga.
Evaluar la confiabilidad del sitio web que proporciona el archivo descargado también es un factor muy importante. Si el archivo se descargó de una fuente no confiable, o simplemente no tiene absolutamente ninguna información sobre ese sitio web, entonces la posibilidad de que el archivo contenga malware es bastante alta. Especialmente con el contenido enviado por correo electrónico, tendrás que ser aún más cauteloso.
Por otro lado, si el archivo se descarga de un sitio web en el que confía plenamente, y especialmente de un editor de confianza, puede ignorar por completo el aviso del software antivirus y utilizar ese archivo como de costumbre. Se puede decir que en este aspecto la cuestión de verificar la seguridad del archivo depende de ti, no de las herramientas de seguridad.
Sin embargo, todas las situaciones son posibles, aquí no puede haber una confirmación absoluta. Por ejemplo, supongamos que el sitio web del editor puede haber sido comprometido. Esta situación rara vez ocurre pero no es imposible. Por otro lado, si ve errores que aparecen durante la descarga de archivos sin advertencias tempranas de los programas de seguridad, es una mala señal, lo más probable es que haya encontrado una descarga que contiene software malicioso. En resumen, el problema sigue estando en si estás seguro de que estás en el sitio web real del editor y no en un sitio web falso creado para engañarte y descargar malware. Intente verificar la confiabilidad del origen del archivo. Por ejemplo: los bancos nunca le enviarán programas adjuntos a correos electrónicos.
Verifique la base de datos de malware
Cuando un software antivirus detecta archivos maliciosos, le dará un nombre específico del tipo de malware presente en ese archivo. Busque en Internet nombres de malware y encontrará enlaces a sitios web que contienen bases de datos de malware compiladas por empresas de seguridad. Aquí le dirán exactamente qué contiene el archivo y por qué fue bloqueado.
En algunos casos, los archivos legítimos también pueden marcarse como malware y bloquearse porque pueden estar utilizándose con fines maliciosos. Por ejemplo, algunos programas antivirus bloquearán el software del servidor VNC. Los piratas informáticos pueden utilizar el software del servidor VNC para obtener acceso remoto a su computadora, pero es seguro si sabe lo que está haciendo y tiene la intención de instalar un servidor VNC.
¡Ten mucho cuidado!
No existe un método general ni una forma clara de saber con certeza si un archivo realmente está siendo identificado erróneamente. Todo lo que podemos hacer es recopilar evidencia y sintetizar información de muchas fuentes diferentes antes de poder hacer las predicciones más óptimas. En resumen, si no está seguro de si un archivo está realmente autenticado falsamente, no lo utilice. ¡Más vale prevenir que lamentar!
¡Espero que construyas un gran sistema de protección!
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
