El software antivirus forma parte del conjunto de herramientas estándar para la seguridad en línea, y analiza constantemente nuestros ordenadores en busca de amenazas.
Normalmente, si el antivirus encuentra algún virus informático, malware o archivos infectados en el sistema, solicita eliminar, reparar o poner en cuarentena el archivo.
Si no se detecta ningún archivo o virus, el antivirus también muestra un resultado de “todo limpio”.
Sin embargo, esta historia puede no ser siempre la misma. Las herramientas antivirus (por muy buenas que sean) pueden mostrar resultados erróneos y defectuosos a sus usuarios, o resultados falsos positivos y falsos negativos.
¿Qué son los falsos positivos de los antivirus?
Un “falso positivo” se produce cuando un programa antivirus etiqueta incorrectamente un archivo o software legítimo como malicioso dentro del sistema. Aunque es poco frecuente, el software antivirus puede identificar erróneamente un archivo o software como peligroso, incluso cuando no existe un riesgo real de daño.
Aunque la mayoría de los programas antivirus eliminan eficazmente los archivos o programas dañinos, la eliminación errónea de archivos o programas legítimos genera ansiedad o trabajo innecesarios cuando no existe una amenaza real.
También puede conducir a la pérdida de datos críticos si el software antivirus elimina archivos importantes, y recuperarlos de una copia de seguridad (con suerte reciente) puede llevar mucho tiempo.
¿Qué son los resultados antivirus falsos negativos?
El “falso negativo” presenta el escenario opuesto. Los programas antivirus no reconocen un archivo o software malicioso durante el escaneado, lo que le lleva a pensar que está libre de malware, dejando el archivo malicioso ahí sin ser detectado.
Cuando el antivirus no puede identificar un riesgo, los usuarios no son conscientes del alcance del daño infligido a su dispositivo.
Los casos de falsos negativos en la protección antivirus permiten la entrada de archivos o software maliciosos en el sistema o la red, ya que la solución antivirus los clasifica erróneamente como elementos legítimos.
Las razones de los errores antivirus
Hay algunos factores comunes en el trabajo detrás de este mal funcionamiento del antivirus. Estos son
- Actualizaciones de software
Las actualizaciones de software instalan parches de seguridad y correcciones de errores esenciales, pero también pueden suponer un riesgo.
La actualización del programa antivirus puede dar lugar a nuevos errores, desencadenando falsos positivos y negativos en el dispositivo.
Por otro lado, las actualizaciones irregulares o inexistentes del antivirus pueden dar lugar a errores falsos positivos y falsos negativos, a menudo por el uso de bases de datos de malware y virus obsoletas.
- Malware no detectado
Algunos programas maliciosos están diseñados para burlar la detección de los antivirus, y los ciberdelincuentes buscan constantemente nuevas formas de pasar desapercibidos.
Cómo evitar informes de escaneado falsos
Los antivirus suelen poner en cuarentena los archivos que marcan como malware en lugar de eliminarlos.
En estos casos, puede comprobar manualmente el archivo, anotando su nombre y la fuente en el disco y utilizando fuentes en línea para verificar si se trata de malware real o de un falso positivo.
Otros pasos a tener siempre en cuenta, especialmente si recibes regularmente avisos erróneos:
- Póngase en contacto con el proveedor del antivirus
Si tienes una solución antivirus que da muchos falsos positivos al escanear, puedes enviar muestras de los archivos a la empresa fabricante del antivirus para que los verifique. Otra posibilidad es añadir excepciones a una lista blanca o cambiar a otra solución antivirus.
- Mantenga actualizado el software antivirus
Los falsos negativos son críticos. Mantener actualizado el software antivirus le ayudará a detectar amenazas emergentes.
- Evite los antivirus gratuitos
A menudo se tiende a utilizar software antivirus gratuito en lugar de los de pago. Pero la mayoría carece de las funciones de seguridad más actualizadas. Es menos probable que un antivirus gratuito detecte eficazmente archivos o programas maliciosos.
- Notificación de errores de software
Activar la opción de enviar informes de errores al proveedor de la solución antivirus puede ayudar a los desarrolladores a mejorar su software. Los errores pueden corregirse rápidamente instalando parches.
En resumen
Esperar encontrar el software antivirus perfecto se parece más a la ciencia ficción, y no se puede esperar que ningún software antivirus proporcione resultados de análisis precisos en todo momento: las posibilidades de falsos positivos o negativos siempre están ahí.
Así que confíe en ellos hasta cierto punto, pero también verifique y esté alerta ante la posibilidad de falsos positivos y falsos negativos.