En ocasiones veo virus…
En las opiniones de prácticamente cualquier programa de Softonic se puede leer alguna acusación de que ese programa está infectado por este u otro virus, aunque la realidad suele ser bien distinta.
Puesto que nadie nace sabiendo y, además, muchas veces el antivirus no hace mucho por tratar de enseñarnos, usando terminología técnica que nadie tiene por qué conocer, vamos a ver algunas causas para que los antivirus marquen un programa limpio como infectado: los llamados falsos positivos.
Se denomina falso positivo al hecho de que un antivirus detecte erróneamente un archivo limpio como portador de virus. Generalmente la identificación no es exacta, es decir, el antivirus no dice “he encontrado el virus W32.ALGO” sino “he encontrado una variante de W32.ALGO”. Con la cantidad de variaciones que poseen los virus actuales, los antivirus se ven obligados a tratar de anticiparse a estas mutaciones con, podríamos llamarlo así, especulaciones.
Además, aunque no se tratan de falsos positivos, algunos antivirus incorporan la detección de todo tipo de elementos que consideran malware, software prescindible, software no deseado, software potencialmente dañino… Tiene muchos nombres. Es cierto que en ocasiones puede serlo, pero en otras se trata de un programa completamente legítimo que, simplemente, puede ser utilizado a su vez con fines oscuros.
Es el caso de…
- Dialers / Marcadores. Se trata de programas que utilizan el módem del ordenador para realizar llamadas telefónicas y, la mayoría de las veces, establecer una conexión a Internet con ellos. Hoy en día apenas se usan, por lo que muchos antivirus detectan este tipo de programas y muestran avisos al respecto.
- Descargadores. Son los gestores de descarga, programas que mejoran la función de bajar archivos del navegador. Algunos antivirus pueden decir que se tratan de una amenaza, sobre todo si se tratan de programas muy poco conocidos.
- Servidores FTP / Proxy / IRC / WEB / Telnet. A la mayoría de antivirus no les gusta que se instalen servidores o clientes de IRC en tu ordenador, ya que es el mecanismo utilizado por troyanos para llamar a casa. Si estás instalando uno de estos programas conscientemente, no tienes de qué preocuparte.
- Keylogger / Monitor. Programas que guardan un registro de lo que sucede en el ordenador: teclas pulsadas, páginas visitadas, conversaciones de chat. Aunque se trate de una aplicación comercial que quieras instalar (la razón es cosa tuya) tendrás que librar una batalla con tu antivirus para que lo permita.
- Recuperación de contraseñas. Programas para recuperar contraseñas perdidas.
- Administración Remota. Programas para permitir que otras personas conecten remotamente a tu equipo y puedan ver la pantalla, mover el puntero, transferir archivos…
- Herramientas. Diversas herramientas comúnmente utilizadas por hackers, aunque pueden ser utilizadas también para administración de redes, diagnóstico de errores, etc.
- Cracks. Programas para eliminar la protección de otro programa.
- Bromas. Bromas, por ejemplo errores falsos.
- Programas P2P. A algunos antivirus no les gustan los programas de descarga de archivos P2P.
Así pues, cuando tu antivirus te muestre que ha detectado una amenaza, debes fijarte en lo que te está diciendo. ¿Te está diciendo que el programa Remote Administrator que has bajado es un virus… o que es una aplicación potencialmente dañina?
El problema radica en que cada antivirus utiliza su nomenclatura, y en que esta es casi siempre en inglés. Veamos algunos de los prefijos que incluirá tu antivirus al nombre de la amenaza para referirse a este tipo de aplicaciones.
- Not-a-Virus. Su propio nombre lo indica. El archivo “no es un virus”, sino una aplicación que puede ser dañina si no la has instalado tú.
- Suspicious File. El archivo tiene algo sospechoso, pero no encaja con ninguno de los virus de la lista.
- Potentially Unwanted, Unwanted. Aplicaciones que en general podrías no querer en tu sistema.
- DoS, Exploit, HackTool, Email-Flooder, Flooder, Constructor, Nuker. Distintas herramientas de hacking.
- Hoax, Joke. Bromas que simulan errores, virus, etc.
- RAdmin, RemoteAdmin, Backdoor. Programas de administración remota.
- WTool, PSWTool. Recuperación de contraseñas
- Adware. Incorpora publicidad. Pero antes de arrojar este programa a la basura, piensa que la inclusión de barras de herramientas opcionales es muy común hoy en día. Tan sólo debes comprobar si la instalación de estos elementos de publicidad es obligatoria o no.
¿Qué hacer si dudas de si un programa está realmente infectado o no? Una buena opción es pedir una segunda opinión… o mejor, más de 30 opiniones más. Lo puedes conseguir enviando el archivo a VirusTotal.com o Virusscan.jotti.org, páginas que analizan con multitud de antivirus distintos la muestra, indicándote el resultado.
Y si sigues sin estar convencido… mejor no lo ejecutes 
Enviado a las 11:50 pm el 7 de Octubre
Hola excelente articulo, pero tengo una duda : donde se saco todo el equipo de Softonic esas nuevas fotos, se ve bien padre el fondo verde tipo Matrix xD, sale lindos, como tú Iván :), tambien José María, Luis Ponce, Damian, JUlian, Jordi etc.. a todos besitos y sigan asi!!
Enviado a las 12:12 am el 8 de Octubre
Para ser sincero…No tenía ni idea que existían páginas para ver de forma online si un archivo tiene virus o no :O
gracias por los links, son un buen complemento a los antivirus tradicionales
Enviado a las 1:00 am el 8 de Octubre
Gracias Ana xD
Enviado a las 1:53 am el 8 de Octubre
Muy buen articulo, aunque después de leer esto solo me queda una duda, tendrá virus o no el Project 64?
sigan así y nunca cambien (solo para mejor, claro)
Enviado a las 8:25 am el 8 de Octubre
>> L4st Samurai
Sí existen páginas, la que comenta el amigo Ivan es muy buena porque escanea el archivo no solo en una marca, sino en casi 40 herramientas entre las que se incluyen “grandes del mercado”. Teneis la lista completa aquí
http://www.virustotal.com/es/sobre.html
Impresionatne el proyecto.
También tenemos antivirus en linea gratuitos (Kapersky, Panda…) que son muy útiles en el caso de que (por lo que sea) no tengamos antivirus o sospechemos que algún virus lo ha atacado para evitar ser detectado -que haberlos haylos y son muy listos….
De todas formas hay marcas, no vamos a decir nombres aunque la imagen que han puesto de cabecera es muy clara, que tienen fama de dar más falsos positivos que otras…
Enviado a las 7:33 pm el 8 de Octubre
gracias, ivan muy cierto. ya sabia de esas paginas de escaneo online, si cierto que hay falsos positivos pero muchas veces no es culpa de softonic ya que toman los link de descarga directamente de los autores y los antivirus muchas veces son burlados por muchos virus las erramientas indepedientes son las que funcionan pero = tendremos que usar antivirus pero se de muchas paginas que si meten virus intencionalmente para espiar a la gente cuando descargo algo en softonis me siento seguro gracias ivan por el articulo y al equipo de softonic
Enviado a las 9:01 pm el 8 de Octubre
Esos falsos positivos son realmente dañinos para los desarrolladores, sobre todo si los editores de Softonic no lo tienen en cuenta a la hora de hacer las revisiones de los programas. Yo soy autor de un programa publicado en Softonic (VDownloader), y la revisión por parte del editor indicaba que un antivirus lo marcaba como “posible” malware (a pesar de que muchos otros antivirus de peso indicaban claramente que estaba limpio).
A pesar de que me puse en contacto con los fabricantes del antivirus que daba el falso positivo y de que éstos lo corrigieron para evitar ese tipo de falsos positivos, ese dañino comentario sigue apareciendo en Softonic, lo que echa para atrás a mucha gente a la hora de decidirse a descargar el software
Enviado a las 9:18 pm el 8 de Octubre
Eso se avisa Enrique. Mañana actualizo VDownloader y elimino ese texto. De cualquier modo, no pone ninguna mentira en la nota añadida.
Al fin y al cabo si un usuario (con Kaspersky u otro que lo detectara) lo descarga y no lee la nota, daría por sentado que está infectado. Con la nota, sabrá que otros antivirus dicen que no es así
Enviado a las 10:43 am el 9 de Octubre
Pues si yo creo que los antivirus detectan más cosas no dañinas que dañinas…
Tienen unos criterios muy raros, y cada uno tiene un criterio. Yo pienso que sólo deberían detectar “lo que si das doble clic te perjudica el equipo”. Pero detectan hack tools, editores de troyano, programas con Cr*ck, archivos no demasiado claros, jokes, el eicar, otros antivirus y lo que les da la gana.
Y a la gente no les comentes que un SPR (Software de riesgo potencial -Avira-) es un programilla que a no ser que hagas el tonto no te va a perjudicar en nada, a la gente, si el AV salta, es que tiene “eso tiene virus”…
A ver si se aclaran las casas de AV, y llegan a unos criterios más o menos comunes, y más o menos acertados.
Salud
Enviado a las 5:55 pm el 11 de Octubre
Eso lo vi en TARINGA y En MOCOSFT FORO jaja eso si es verdad ps
Enviado a las 5:12 am el 20 de Octubre
HICE DOS DESCARGAS DE UN CONVERTIDOR DEMP4 IPOD Y OTROS PERO AL BAJARLOS E INSTALARLOS EN EL PC ESTA VIENEN INFECTADO CON UN GUSANO Y UN TROYANO A LO CUAL EL SISTEMA DE SEGURIDA DE MI PC ME ORDENA ANULAR LA DESCARGA POR LO QUE LA ADQUISICION QUEDA NULA