¿Por qué las herramientas que me recomiendan son detectadas como infecciones por mi antivirus?



Simplemente se trata de Falsos Positivos.

Debido a la proliferación cada día mayor de nuevas infecciones y tipos de malwares, los antivirus necesitan de una heurística más fuerte para poder detectar las nuevas amenazas de manera dinámica, es decir, mientras éstas son analizadas por primera vez.

A causa de esta heurística, los antivirus fallan al separar aplicaciones nocivas (virus, spywares y malwares en general) de aplicaciones benignas (herramientas antimalwares y, en ocasiones, otros antivirus) a la hora de su detección, produciendo así un falso positivo. En el caso puntual de nuestras herramientas, esto se da generalmente porque éstas cuentan con líneas de comandos con nombre de los archivos del malware a eliminar, y ahí es donde se produce el error en la advertencia del antivirus.

Entendemos perfectamente la sorpresa o susto que se pueden llevar algunos usuarios al notar una advertencia de su antivirus frente a alguna de nuestras herramientas recomendadas y, lamentablemente, no sólo nos pasa a nosotros, sino a casi todos los desarrolladores de software.

Pero tengan presente que nuestro objetivo es ayudarlos a limpiar de sus equipos una infección real y nuestras herramientas son testadas y probadas permanentemente por nuestro equipo y los miles de usuarios que nos visitan.


¿Cómo es posible que distintos análisis llevados a cabo por laboratorios antivirus independientes lleguen a una misma conclusión errónea?. La respuesta es simple, porque no se han llevado a cabo esos análisis independientes, sino que se han dejado arrastrar e influenciar unos por otros (eufemismos aparte, porque se copian entre ellos).

Leer artículo completo: Rumorología antivirus (VirusTotal)

Si todos los antivirus invirtieran sus esfuerzos en desarrollar tecnología propia, según sus posibilidades, y evitaran las prácticas de copia directa, se fomentaría un entorno de colaboración y confianza dentro de la propia industria antivirus que a día de hoy es, sencillamente, necesario.

No está en juego sólo la confianza entre antivirus, sino en todo un modelo de protección. La industria antivirus debería ser más corporativista y no ser tan cortoplazista en la búsqueda de resultados, deberían trabajar en mejorar los resultados globales y la percepción del público. El problema no es que la marca X o el producto Y no detecte un malware, sino que el usuario empieza a desconfiar de la capacidad de cualquier antivirus para afrontar el problema actual.

Leer artículo completo: Desconfianza antivirus (VirusTotal)

En Hispasec recibimos día a día también, mensajes de desarrolladores preguntando o quejándose de que los antivirus de VirusTotal están detectando como malware su software legítimo, con las interferencias y problemas que ello les causa ante sus clientes y su reputación global. Nosotros mismos hemos sufrido en propias carnes que VTuploader, la herramienta para enviar ficheros a VirusTotal, fuera detectada hace unas semanas, teniendo que solicitar la corrección de las firmas a los antivirus implicados.

Estamos ante una carrera loca por ver quién detecta mayor número y más rápido (de lo que sea).

Leer artículo completo: Antivirus y falsos positivos... un desmadre (VirusTotal)

Para saber más del por qué esto ocurre, se recomienda leer los siguientes artículos: