Como saber si es un virus o un falso positivo

Todo los antivirus pueden confundir un archivo de un programa o también en archivo importante del sistema como un virus, que se denomina como un falso positivo.  Normalmente cuando el antivirus nos da la alarma que ha detectado un virus nos da la opción de que hacer con el virus, generalmente optamos en borrarlo, desgraciadamente en ocasiones esto puede dar un problema grave si no estamos seguros de que si es un virus o es un simple archivo, ya que el programa puede dejar de funcionar bien o aun más grave que el sistema operativo no de fallos graves en el funcionamiento.
¿ Como podemos saber si el virus detectado es un falso positivo o es realmente un virus ?
Los antivirus cuando detectan el virus muestran el nombre el archivo infectado y su ubicación, esto hay que anotarlo (importante) para el siguiente paso. En Internet existe una web llamada  ( http://www.virustotal.com/es/ ) , donde pide enviar una copia  del archivo sospecho, que el antivirus había detectado como virus. Cuando entramos en la web, hay que seleccionar en (examinar)  la ubicación donde esta el virus , esta información es la que se anoto anteriormente como (importante), se selecciona el archivo (posible virus sospechoso) y se le da en enter. El siguiente proceso los realiza la web automáticamente, y es que examina online el archivo sospechoso por más de 40 antivirus para el análisis, entre los antivirus que analizan el archivo a examinar están los más populares, como Avira, Avast, Avg, Panda,  etc.
Una vez ha terminado el análisis con todos los antivirus , se mostrara que antivirus reconoce al archivo sospecho como un virus o como que no es un virus, también se muestra el porcentaje de detención, lógicamente si se muestra por ejemplo un 70 % de positivo , podemos deducir que dicho archivo sospechoso es un virus realmente, pero si el porcentaje es de un 0.6 % pues lo contrario, para ver los resultados más detallados hay que hacer clic en link (Permalink). No existe ningún antivirus fiable al 100 % , pero esta web nos puede ayudar a salir de dudas y evitar males mayores, por ultimo decidiremos que hacer con el archivo sospechosos , eliminarlo si es un virus o no borrarlo si es un falso positivo, hay que tener en cuenta que la web Virus Total no elimina el virus del ordenador , solo da información para que el usuario decida.
Para entrar en la web de Virus Total hacer clic en el siguiente link:
VIRUS TOTAL – SERVICIOS ONLINE
En este videotutorial creado por mi, muestro un ejemplo de como analizar un virus y una Url infectada, espero que les sea de utilidad.🙂

Virus Total Uploader del cual podrán descargar desde AQUÍ,  es una aplicación instalable al escritorio que sirve para subir un archivo a Virus Total directamente desde Windows, para ello se puede hacer de dos formas.
La primera opción es seleccionar el archivo desde el menú del programa Virus Total Uploader en la opción “Select files(s) and uploader”, como se muestra en la siguiente imagen.

Virus Total Uploader

La segunda opción es desde el menú contextual seleccionando previamente el archivo a subir, como se muestra en la siguiente imagen.

Menu contextual

Basta con hacer clic en el archivo hasta una máximo de 32 megas y enviar para que los resultados del análisis se muestren en el navegador como de costumbre.
Otro sitio web muy parecido a Virus Total es MetaScan que también analiza archivos hasta 50 megas con la mayoría de los antivirus mas conocidos. Desde AQUÍ se puede acceder a MetaScan. 

2 comentarios en “Como saber si es un virus o un falso positivo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s