{"id":524,"date":"2018-05-03T07:54:58","date_gmt":"2018-05-03T12:54:58","guid":{"rendered":"http:\/\/si.uniblog.uo.edu.cu\/?p=524"},"modified":"2018-05-07T19:08:57","modified_gmt":"2018-05-07T19:08:57","slug":"fasos-positivos","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=524","title":{"rendered":"Falsos positivos y negativos en programas antivirus. Una amenaza."},"content":{"rendered":"

\"virus<\/a>En materia de antivirus la tem\u00e1tica de los falsos positivos y negativos es tal vez la menos comentada, no por ello deja de tener una importancia capital dentro de cualquier an\u00e1lisis a realizar para determinar el uso de uno u otro programa antivirus.<\/p>\n

En inform\u00e1tica existe una m\u00e1xima: \u201cel mejor antivirus es el que se logra actualizar con mayor frecuencia\u201d, aunque es importante, no descartar otras caracter\u00edsticas que determinan la efectividad de estas aplicaciones en la lucha contra los c\u00f3digos maliciosos.<\/p>\n

<\/p>\n

Para introducirse en el tema el primer paso es conocer que son los falsos positivos y negativos.<\/p>\n

\u00a0Los falsos positivos son archivos benignos que son detectados por una soluci\u00f3n antivirus como c\u00f3digo malicioso<\/strong>, probablemente porque su motor est\u00e1 mal configurado y\/o ensamblado.<\/p>\n

Por su parte los falsos\u00a0 negativos ocurren cuando el programa antivirus no detecta un c\u00f3digo maligno, cuando lo deja entrar al sistema o le permite su ejecuci\u00f3n en el entorno del sistema que supuestamente est\u00e1 protegido.<\/p>\n

Estas situaciones ocurren como consecuencia de que la b\u00fasqueda de c\u00f3digos malignos se realiza por comparaci\u00f3n del c\u00f3digo del programa o aplicaci\u00f3n que se corre en la PC con los fragmentos de c\u00f3digo maliciosos que se almacenan en las bases de datos de los programas antivirus.<\/p>\n

Las dos situaciones descritas son muy peligrosas, la primera porque puede provocar un incidente, que puede provocar la paralizaci\u00f3n de un sistema inform\u00e1tico si el archivo confundido con un malware es clave en la estabilidad y funcionamiento del sistema inform\u00e1tico. La segunda es m\u00e1s clara, permite la infecci\u00f3n por c\u00f3digo maligno de un sistema con las consecuencias nocivas que esto trae consigo.<\/p>\n

Un usuario responsable, educado en seguridad inform\u00e1tica y que conoce qu\u00e9 archivos tiene en el equipo,\u00a0puede darse cuenta si hay una detecci\u00f3n de un falso positivo o negativo. De ah\u00ed la importancia de la revisi\u00f3n ocular de los medios que se conectan a la PC y el celo sobre la seriedad de los sitios que se visitan al navegar en las redes<\/strong>. <\/strong><\/p>\n

\u00bfQu\u00e9 hacer en el caso de que se detecte un falso positivo?.<\/strong><\/p>\n

La respuesta es \u00fanica:\u00a0reportarlo y por ning\u00fan motivo deshabilitar el antivirus<\/strong>, ya que esto pondr\u00eda en riesgo la seguridad \u00edntegra de la \u00a0informaci\u00f3n y del sistema inform\u00e1tico en general.<\/p>\n

En el caso de que sea un falso negativo, la acci\u00f3n parte de la norma: detener la actividad del sistema inform\u00e1tico afectado sin apagarlo y reportar a la seguridad inform\u00e1tica o al directivo del \u00e1rea.<\/strong><\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

En materia de antivirus la tem\u00e1tica de los falsos positivos y negativos es tal vez la menos comentada, no por ello deja de tener una importancia capital dentro de cualquier an\u00e1lisis a realizar para determinar el uso de uno u … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,14,15,24,28],"tags":[],"class_list":["post-524","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-incidentes","category-informaciones","category-prevencion","category-seguridad-informatica"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=524"}],"version-history":[{"count":1,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/524\/revisions"}],"predecessor-version":[{"id":628,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/524\/revisions\/628"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}