¿Falsos positivos o guerra sucia?

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
#1
¿Falsos positivos o guerra sucia?

Esta mañana me comentaba Sergio de los Santos un "pequeño problemilla" de usuarios con la versión China de Windows por un falso positivo de Symantec. Creo que va a escribir sobre ello en una-al-día, así que podréis leer sobre el tema en la web de Hispasec hoy o mañana. Comentando sobre otros casos similares, terminé derivando sobre falsos positivos de motores antivirus de la competencia.

Empecé medio en broma, comentando que si tuviera la "mirada sucia" pensaría que son falsos positivos a conciencia, ya que es una forma de asegurarte que no entre la competencia en un sistema donde ya tienes tu producto instalado. Me explico:

A un usuario común no se le ocurre instalar 2 antivirus simultáneamente, pero si es habitual que utilicen algúnos de los antivirus en línea para tener una segunda opinión. Cuando un usuario analiza su sistema con un antivirus online y detecta cosas que su antivirus residente deja pasar, evidentemente es un palo para su antivirus habitual y puede pensar que la marca del antivirus online es mejor. Siempre he pensado que, además de útiles, los antivirus online son una excelente herramienta de marketing.

Desde hace bastante tiempo se han dado casos de que ciertos motores antivirus detectaban algúnos componentes de los antivirus online de la competencia, impidiendo así su ejecución. Incluso estos casos han dado lugar a algúnas leyendas urbanas sobre si algúna que otra compañía infectaba los ordenadores con su antivirus online. Aunque pueden resultar llamativos, no dejan de ser falsos positivos como otros cualquiera, así que suponía que estos incidentes se habrían solucionado como suele ser habitual en estos casos.

Los laboratorios antivirus contemplan este tipo de casuísticas, una firma o heurística puede por error identificar un software legítimo como virus o malware. Si es problema de la firma se puede modificar, otra opción más usual es meter al software legítimo, detectado por error, en una lista blanca para evitar darlo como positivo. Esto ocurre a diario, últimamente más debido a que están siendo más agresivos con las heurísticas y firmas genéricas.

He probado con los componentes del antivirus online de Panda, y...

[/url]

Esto no es nuevo, supongo que ya habrán tenido más de un rifi-rafe entre las compañías antivirus por estos temas, pero no me esperaba que siguieran igual. ¿Falsos positivos o guerra sucia?

FUENTE
 

lalo_a_link

Nuevo Miembro
Miembro
#2
Hola

bueno yo estoy en un foro muy bueno que e aprendido mucho de virus y spywares y los colaboradores me disen que cuando yo postie y no conosca el archivo y que tal vez pueda ser de su sistema e importante me disen que lo analise en VIRUS TOTAL que es el que tu analisastes,le pregunte a un colaboradores que hasta cuantos antivirus detectados se debe eliminar el archivo infectado y me dijieron que hasta 5 es lo maximo

si es de 4 pa bajo pueda que sean falsos positivos de los antivirus :rolleyes: :rolleyes: :confused:

y pos si es cierto lo de que los online son mejores que los propios que bajamos de internet, bueno para mi si es cierto ;)

puede que antivirus normales te detecten archivos infectados como a mi me paso 1 vez con el AVG. Me detecto un archivo importante de mi Windows y me desia que era un virus y pos yo lo iva a eliminar pero me di cuanta del VIRUS TOTAL y lo analise y pos ningún antivirus lo detecto :confused: :confused:

y los que casi siempre acertan son los online como el kaspersky y el ewido,el panda si da muchos falsos positivos por lo que deben de investigar del archivo que van a eliminar,aveses si detecta bien el panda es lo que me gusta y también te desinfecta

saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie