Las suites de antivirus no son perfectas: puede obtener falsos positivos y falsos negativos. Así es como sucede y lo que puede hacer al respecto.
Millones de personas confían en el software antivirus para mantener seguros sus dispositivos, pero estos programas no son perfectos. Una herramienta antivirus puede proporcionar un falso positivo o negativo a un usuario, dándole una falsa sensación de seguridad. Entonces, ¿qué son exactamente los falsos positivos y negativos de los antivirus y cómo puede detectarlos o evitarlos?
¿Qué es un resultado falso de antivirus?
Cuando instala un programa antivirus, a menudo se realizan análisis regulares en su nombre. También puede realizar escaneos manualmente si así lo prefiere, pero en ambos escenarios, el software antivirus buscará en su dispositivo archivos sospechosos y peligrosos.
Si su dispositivo está libre de dichos archivos, el antivirus le notificará que todo está bien. La mayoría de los usuarios obtienen este resultado la mayor parte del tiempo y, a menudo, son buenas noticias. En otros casos, el antivirus le dirá que ha detectado uno o varios archivos dudosos, que luego pondrá en cuarentena, bloqueará o eliminará.
Por lo general, puede confiar en que su programa antivirus le brindará resultados precisos si está utilizando un producto confiable y altamente calificado. Proveedores como McAfee, Norton y Kaspersky tienen tasas de detección de más del 99 por ciento, lo que sin duda es tranquilizador.
Pero no importa cuán alta sea la tasa de detección de un programa antivirus, todavía hay margen para el error.
Aquí es donde pueden ocurrir falsos positivos y falsos negativos.
¿Qué es un falso positivo?
Un antivirus falso positivo ocurre cuando su programa antivirus identifica un archivo benigno como dañino. Aunque es raro, una herramienta antivirus puede etiquetar erróneamente un archivo como peligroso, cuando en realidad no existe ningún peligro.
Los falsos positivos son problemáticos porque pueden resultar en la eliminación de archivos importantes. El la mayoría de los programas antivirus eliminará automáticamente los archivos que consideren un riesgo, lo que significa que no se le consultará antes de la terminación. Si está utilizando una aplicación de mala calidad, o simplemente tiene mala suerte, su software antivirus puede deshacerse permanentemente de archivos inofensivos, lo que lleva a la pérdida de datos cruciales.
En ciertos escenarios de falsos positivos, su software antivirus puede eliminar una gran cantidad de archivos sin su conocimiento.
Junto con la frustración de que se eliminen archivos benignos, los falsos positivos también pueden causar estrés innecesario al usuario. El malware puede ser muy peligroso y causar mucho daño, por lo que siempre es preocupante recibir una notificación de que su dispositivo ha sido atacado. Cuando no existe una amenaza real, esto puede llevarlo a tomar medidas de mitigación que, en última instancia, serán una pérdida de tiempo.
¿Qué son los falsos negativos?
Los falsos negativos de antivirus ocurren cuando su software antivirus le dice que su dispositivo está libre de malware cuando ese no es el caso.
Cuando los programas antivirus realizan análisis, buscan todo tipo de archivos maliciosos, incluidos:
- software espía.
- Secuestro de datos.
- virus
- gusanos
- caballos de Troya.
Durante las búsquedas de malware, es posible que el software antivirus simplemente encuentre un archivo malicioso y no lo marque como peligroso. Discutiremos algunos factores que conducen a esto un poco más adelante.
Pero independientemente de la causa de un falso negativo, las consecuencias pueden ser nefastas. Si un archivo malicioso está presente en su dispositivo y su software antivirus no lo ha marcado, no se sabe qué daño se puede hacer sin que se dé cuenta de lo que está pasando. Si su programa antivirus falla repetidamente al detectar este archivo, puede permanecer en su dispositivo durante semanas, meses o incluso años.
Por qué ocurren los falsos positivos y negativos
Hay algunos factores clave que pueden conducir a un resultado falso positivo o negativo en un programa antivirus, comenzando con las actualizaciones de software.
Las actualizaciones de software a menudo traen nuevas funciones, mayor seguridad y parches de errores, todo lo cual es útil para los usuarios. Pero a veces hay inconvenientes que vienen con estas actualizaciones, como más errores de software. Si actualiza su programa antivirus, una nueva falla puede generar falsos positivos y negativos.
Por otro lado, la falta de actualizaciones de software también puede dar lugar a resultados de análisis falsos, especialmente si el programa utiliza una base de datos de malware y virus desactualizada.
A veces se producen falsos negativos cuando el programa antivirus no tiene un archivo en particular dentro de su base de datos. Al buscar archivos maliciosos, las herramientas antivirus utilizan un registro prefabricado de archivos maliciosos conocidos. Si su dispositivo está infectado con un programa malicioso no identificado, lo más probable es que su software antivirus no pueda detectar que está allí.
Por lo tanto, si no actualiza su software antivirus regularmente, esto también puede generar falsos positivos o negativos.
Además, algunos tipos de malware están diseñados específicamente para evadir la detección antivirus. A medida que evolucionan los programas antivirus, los ciberdelincuentes están desarrollando nuevas formas de pasar desapercibidos. Si un programa de malware determinado logra eludir el ojo agudo de su suite antivirus, es probable que obtenga un falso negativo después de un análisis.
Cómo evitar resultados falsos de antivirus
Es imposible asegurarse de que su antivirus proporcione un resultado de análisis totalmente preciso todo el tiempo. Ninguna herramienta antivirus es perfecta, por lo que siempre existe la posibilidad de que un archivo malicioso pase desapercibido o que un programa inofensivo pierda el favor del programa.
Entonces, si está buscando hacer que su software antivirus sea 100 por ciento hermético, es posible que se sienta decepcionado.
Pero hay cosas que puede hacer para evitar resultados de escaneo inexactos.
1. Evite los programas antivirus gratuitos o turbios
Siempre es tentador optar por un programa antivirus gratuito en lugar de un servicio pago, pero muchos de estos vienen con inconvenientes, incluidas características de seguridad mediocres. Es posible que un programa antivirus gratuito no esté equipado para buscar archivos maliciosos de manera efectiva o que sea más propenso a activar falsas alarmas.
Sin embargo, existen algunos programas antivirus gratuitos de confianza que puede probar. Tenemos una lista de los mejores programas antivirus gratuitos para Mac, así como el mejores aplicaciones antivirus gratuitas para Android, si está interesado en obtener más información.
2. Actualice su programa antivirus
Si bien las actualizaciones de software pueden generar problemas de vez en cuando, generalmente son positivas para los usuarios. Esta es la razón por la que debe actualizar su software antivirus con relativa frecuencia para obtener las últimas funciones de seguridad y adiciones a la base de datos.
3. Ponerse en contacto
Si le preocupan los falsos positivos o negativos en su cliente antivirus, podría valer la pena hablar con el servicio de atención al cliente para ver si pueden ayudarlo.
4. Usar un programa adicional
Si está muy centrado en la seguridad y no está trabajando con un presupuesto ajustado, es posible que desee utilizar dos antivirus programas, o un programa antivirus y antimalware simultáneamente, para disminuir aún más la posibilidad de obtener un falso resultado.
Consejos adicionales
Si ha descubierto que su antivirus ha marcado un falso positivo o ha dado un falso negativo, informe a su proveedor. Esto puede ayudar a eliminar problemas comunes y evitar que otros usuarios tengan los mismos problemas. Su resultado falso puede deberse a un simple error de software, que a menudo se puede reparar rápidamente una vez que el proveedor se da cuenta.
Ningún programa antivirus es perfecto
Independientemente del tipo de programa antivirus que esté utilizando actualmente, sigue existiendo la posibilidad de falsos positivos o negativos. Esta posibilidad suele ser escasa, pero es mejor considerar algunos de los consejos anteriores para asegurarse de obtener un resultado preciso con la mayor frecuencia posible.