¿Qué es un falso positivo en seguridad informática?


En algunas ocasiones los programas de seguridad (Generalmente antivirus) avisan al usuario de un posible virus en algún archivo, sin embargo no siempre esas advertencias son 100% fiables (Es cierto que hay una fiabilidad bastante alta, sin embargo no se puede decir que sea del 100%), es más en casos de falsos positivo ni siquiera el archivo esta realmente infectado por un malware (Virus, Gusano, Troyano,…) sin embargo el programa de seguridad por alguna razón (Ej: Porque se ha añadido a la firma de virus por error, o bien porque el motor de detección (Heurística) es muy “exigente”) por lo que antes de realizar una acción (Desinsfectar, Poner en Cuarentena, Eliminar,…) hay que asegurarse de que el archivo realmente esta infectado, ya que si por ejemplo hubiera “infectado” un archivo de sistema (Siendo este un falso positivo) es posible que al reiniciar el equipo, este se volviera inestable por faltarle algún archivo “importante”.

Se puede encontrar más información en:

A %d blogueros les gusta esto: