¿Cómo saber si el malware es un falso positivo a ignorar?

Puede suceder, incluso a menudo, que el antivirus dé falsos positivos, es decir, que se necesitan archivos de virus que, en realidad, son limpios e inocentes. A veces, para algunos archivos o programas encontrados en Internet, se puede escribir para desactivar el antivirus en caso de que se reporte como una infección sospechosa.
¿A quién debemos creer? ¿Cuándo podemos decir con seguridad si una descarga es realmente segura?
Por otro lado, un falso positivo es un error del antivirus que también puede ser explotado por un hacker para engañar al usuario para que descargue malware.
Entonces, ¿cómo se puede distinguir el malware de un falso positivo?

LEE TAMBIÉN: ¿Tendrías que pagar por un Antivirus?

En primer lugar, hay que saber que los distintos motores antivirus detectan más o menos falsos positivos.
Según el informe actual de AV-Comparatives el único antivirus que no detecta falsos positivos es Microsoft Windows Defender (que, sin embargo, es también el que más virus se escapa, por lo que no es bueno).
El mejor antivirus con menos falsos positivos son, según el informe, Eset e Kaspersky y, entre los libres, Avira actualmente.

Si descargas un archivo y el antivirus lo detecta como maliciosoprobablemente lo sea, pero si crees que es un falso positivoes mejor hacer una comprobación y comprobar si otros motores antivirus lo detectan también como tal.
Cuando un archivo es detectado como un virus por su antivirus, si no está seguro o si el sitio desde el que se descargó ha advertido sobre posibles errores, puede utilizar uno de los servicios en línea como VirusTotal para el control con 30 o más antivirus a la vez.
Si es un falso positivo, sólo unos pocos programas antivirus deberían reportarlo como malware, mientras que la mayoría debería decir que es seguro.
Sitios como Virustotal.com le permiten enviar ese archivo a sus servidores y recibir a cambio el resultado de la prueba de seguridad.

Sin embargo, en general, es importante evaluar la fuente de la descarga.
Puede ser que descargue un archivo de un sitio seguro y de confianza que el antivirus toma para los virus y luego puede ignorar el mensaje. Sin embargo, hay que tener en cuenta que todavía no hay garantía y puede ser que el sitio web de la empresa se haya visto comprometido o que sea una copia falsa de uno famoso, lleno de virus.
Si el archivo detectado como virus fue descargado de un sitio medio desconocido, entonces es mejor no confiar en él en absoluto y por lo tanto, incluso si viene de redes peer-to-peer.
Para su tranquilidad, ya hemos visto que pueden ser instalados plugin de seguridad del navegador para evitar sitios peligrosos con virus.
¿Está seguro de que está en el sitio web real de la compañía y no en un sitio web falso creado para engañar al usuario para que descargue malware?

Para algunos archivos detectados como maliciosos por el antivirus, vale la pena anotar el tipo de virus reconocido y Busca en Google lo que es para averiguar si hay artículos sobre ello como malware peligroso o sólo un sospechoso. En algunos casos hay archivos que tienen usos legítimos que se notifican como malware y se bloquean porque pueden utilizarse con fines malintencionados.
Por ejemplo, en este blog algunos programas para espiar los ordenadores de otras personas como registrador de teclas han sido denunciados como virus de falso positivo, que en realidad pueden ser utilizados de forma fraudulenta.
Otro ejemplo es la prueba para comprobar si un antivirus funciona o no.

En conclusión, no hay una forma infalible de saber con seguridad si un archivo es realmente un falso positivo o si es un virus real. Lo que podemos hacer es recopilar información y obtener segundas opiniones con otros programas antivirus y comprobar que el archivo proviene de una fuente fiable. En caso de duda, si un archivo se indica como un virus, no es aconsejable ejecutarlo.