Archivo de la etiqueta: antivirus

Falso positivo, falso negativo: definición

Hoy, cuando se armó el desbarajuste por un error del Antivirus AVG, escuché hablar por primera vez de un “falso positivo“. Realmente, no conocía su aplicación específica, pese a que una vez que el término lo relacionamos con un antivirus, es sencillo establecer su significado. Así que salí a ver qué cosa era eso (perdón si ofendo con esta clara demostración de ignorancia) y me encontré en la página de Jorge Machado con esta definición:

Un falso positivo es un error por el cual un software antivirus reporta que un archivo o área de sistema está infectada, cuando en realidad el objeto está limpio de virus.

Un falso negativo es un error mediante el cual el software falla en detectar un archivo o área del sistema que está realmente infectada.

Tanto los falsos positivos como los falsos negativos se pueden producir debido a que el antivirus empleado no contiene los micro códigos exactos del virus, que no necesariamente se encuentran en una misma y única “cadena” o se trata de una nueva variante de la especie viral. Los métodos heurísticos que no tengan una buena técnica de programación o al ser compilados no hayan sido “consistenciados”, son susceptibles de reportar falsos positivos o falsos negativos.

Falso Positivo voluntario. El código no era un virus, era un test.

Falso Positivo voluntario. El código no era un virus, era un test.

Asociado a estos términos también encontré este muy interesante artículo que recomiendo.

1 comentario

Archivado bajo Cosas Útiles

AVG inutiliza la PC al detectar un virus por error

Hoy a la mañana, en el trabajo, estuvimos renegando unas cuántas horas con este asunto. Por lo que pude leer, se trata de un problema del mismo AVG que, por error, confunde a nuestro amigo user32.dll como un virus y, digamos, lo elimina. Pero también navegando por ahí encontré esta solución que transcribo completa. La encontré en Publimetro.

El antivirus AVG esta trayendo problemas al detectar erróneamente un virus. Si el usuario confirma la acción de desinfección el AVG elimina el archivo user32.dll luego de lo cual la PC no funciona correctamente y después de reiniciarla no arrancará más.

Según comenta Infobae en una nota y en un post del propio foro del antivirus AVG, la versión AVG 7.5 y AVG 8 detectan erróneamente el virus PSW. banker4.APSA solo en Windows XP con Service Pack 2 ó 3. No se ha reportado el problema con otras versiones del antivirus y de sistema operativo.

No acepte la acción de desinfección en este caso.

En caso que la máquina se haya inutilizado, no desespere. Se puede recuperar el archivo eliminado con un procedimiento sencillo para alguien con conocimientos técnicos: se debe recuperar el archivo user32.dll desde c:\windows\system32\dllcache\user32.dll y copiarlo en la ubicación correcta (puede variar según la PC)

En el mismo foro de la empresa de este antivirus, AVG dice haber solucionado el problema que se originó en una actualización de firmas del producto que ya fue corregida y soluciona el falso positivo.

Este tipo de fallas en la detección de un virus que no es tal, se conoce como falso positivo. Este caso muestra la peor de las consecuencias de estos comportamientos no deseados en un software de seguridad.

1 comentario

Archivado bajo Cosas Útiles, Ineterenét

Al fin: un Pendrive con antivirus

Lo acabo de leer en rosario3.com y salí a buscar algunos datos más hasta que dí con la fuente en acercadeinternet.com. Se trata, como dice el título, de un Pendrive hecho y derecho pero que, pequeño detalle, trae incorporado un antivirus.

Facricado por la empresa Sandik, el Cruzer Enterprise tendrá un antivirus (desarrollado por McAfee) que no sólo contará con la protección usual por firmas sino que además ofrecerá un sistema avanzado de análisis heurístico para la detección de posibles amenazas desconocidas.

Está principalmente apuntado a las compañías que mantienen políticas de seguridad estrictas y a aquellos usuarios que viven de la computación. Sin dudas que este nuevo Pendrive agrega un elemento precautorio a un dispositivo que tradicionalmente es, o era, bastante inseguro.

Una de las características más importantes del Pendrive es que frenará el copiado de archivos si detecta que el ordenador donde está insertado se encuentra infectado con malware.

Deja un comentario

Archivado bajo Cosas Útiles, Techno