Archivo diario: Lunes 10 noviembre 2008

Falso positivo, falso negativo: definición

Hoy, cuando se armó el desbarajuste por un error del Antivirus AVG, escuché hablar por primera vez de un “falso positivo“. Realmente, no conocía su aplicación específica, pese a que una vez que el término lo relacionamos con un antivirus, es sencillo establecer su significado. Así que salí a ver qué cosa era eso (perdón si ofendo con esta clara demostración de ignorancia) y me encontré en la página de Jorge Machado con esta definición:

Un falso positivo es un error por el cual un software antivirus reporta que un archivo o área de sistema está infectada, cuando en realidad el objeto está limpio de virus.

Un falso negativo es un error mediante el cual el software falla en detectar un archivo o área del sistema que está realmente infectada.

Tanto los falsos positivos como los falsos negativos se pueden producir debido a que el antivirus empleado no contiene los micro códigos exactos del virus, que no necesariamente se encuentran en una misma y única “cadena” o se trata de una nueva variante de la especie viral. Los métodos heurísticos que no tengan una buena técnica de programación o al ser compilados no hayan sido “consistenciados”, son susceptibles de reportar falsos positivos o falsos negativos.

Falso Positivo voluntario. El código no era un virus, era un test.

Falso Positivo voluntario. El código no era un virus, era un test.

Asociado a estos términos también encontré este muy interesante artículo que recomiendo.

1 comentario

Archivado bajo Cosas Útiles

El engaño del ruidito (para mí, una novedad)

En la Huella Digital me lo vendieron como “el video más visto de YouTube en España“. No tengo modo de comprobarlo (no tengo ánimos tampoco). Lo que queda claro es que la modalidad es novedosa o, al menos yo, no la había visto jamás. Cómo sea, no está de más echarle una miradita para que no nos ocurra en nuestros tercermundistas estacionamientos.

Deja un comentario

Archivado bajo Cosas Útiles, Ineterenét, Mix

AVG inutiliza la PC al detectar un virus por error

Hoy a la mañana, en el trabajo, estuvimos renegando unas cuántas horas con este asunto. Por lo que pude leer, se trata de un problema del mismo AVG que, por error, confunde a nuestro amigo user32.dll como un virus y, digamos, lo elimina. Pero también navegando por ahí encontré esta solución que transcribo completa. La encontré en Publimetro.

El antivirus AVG esta trayendo problemas al detectar erróneamente un virus. Si el usuario confirma la acción de desinfección el AVG elimina el archivo user32.dll luego de lo cual la PC no funciona correctamente y después de reiniciarla no arrancará más.

Según comenta Infobae en una nota y en un post del propio foro del antivirus AVG, la versión AVG 7.5 y AVG 8 detectan erróneamente el virus PSW. banker4.APSA solo en Windows XP con Service Pack 2 ó 3. No se ha reportado el problema con otras versiones del antivirus y de sistema operativo.

No acepte la acción de desinfección en este caso.

En caso que la máquina se haya inutilizado, no desespere. Se puede recuperar el archivo eliminado con un procedimiento sencillo para alguien con conocimientos técnicos: se debe recuperar el archivo user32.dll desde c:\windows\system32\dllcache\user32.dll y copiarlo en la ubicación correcta (puede variar según la PC)

En el mismo foro de la empresa de este antivirus, AVG dice haber solucionado el problema que se originó en una actualización de firmas del producto que ya fue corregida y soluciona el falso positivo.

Este tipo de fallas en la detección de un virus que no es tal, se conoce como falso positivo. Este caso muestra la peor de las consecuencias de estos comportamientos no deseados en un software de seguridad.

1 comentario

Archivado bajo Cosas Útiles, Ineterenét