Malware o falso positivo?

Davikokar lanzó un programa a pesar de que Norton advirtió que era un troyano. Un posterior escaneo del disco duro no reveló nada malo. Davikokar luego le preguntó al foro Antivirus & Security Software si Norton había dado un falso positivo?

[Envíe sus preguntas por correo electrónico a [email protected] o publíquelas en el foro PCW Answer Line.]

Norton puede haber dado Tiene un falso positivo cuando le advirtió que un programa era un malware. Pero es igual de probable, tal vez incluso más, que el error de Norton se produjo cuando le dijo que su disco duro estaba limpio.

Y no voy a golpear a Norton aquí. Estos problemas se aplican a todos los programas antivirus existentes.

Si su programa antivirus identificó algo como un troyano antes de ejecutarlo, y no encontró infecciones después, hay muchas posibilidades de que el malware se esté protegiendo del software de seguridad. Es un comportamiento bastante común.

¿Qué puedes hacer?

Primero, inicia el Modo seguro e intenta escanear desde allí. Para hacerlo, inicie su PC y presione F8 repetidamente antes de que aparezca el logotipo de Windows. En lugar de Windows, debería obtener un menú simple. Seleccione Modo seguro. Este podría funcionar porque es posible que el malware no se cargue en modo seguro.

Por otro lado, podría ser así. Entonces, una mejor solución sería iniciarse en modo seguro y escanear desde allí con un escáner de malware portátil que se puede ejecutar desde una unidad flash. Recomiendo

Haga clic para ver la imagen completa Emsisoft Emergency Kit.

Descargue el Kit en otra computadora y descomprímalo en una unidad flash. Ejecute el programa y haga que actualice la base de datos de malware. Luego, extraiga la unidad flash (de manera segura, por supuesto), inicie su PC en modo seguro, REPLACEe la unidad flash e inicie el programa.

Una sugerencia más: utilice un escáner de malware de arranque que evite por completo Windows. Hay varias de estas herramientas, todas gratuitas. Mis favoritos son Kaspersky Rescue Disk y F-Secure Rescue CD. Ambos se pueden descargar como archivos.iso, que se pueden grabar fácilmente en un disco. Si la computadora que está usando para hacer esto tiene Windows 7, simplemente puede hacer doble clic en el archivo.iso para abrir Windows Disc Image Burner. De lo contrario, es posible que deba descargar e instalar un programa de grabación iso de terceros, como Active @ ISO Burner.

También puede preparar cualquiera de estos para arrancar desde una unidad flash. Para hacer esto con Kaspersky, descargue y ejecute el programa Kaspersky Rescue Disk 10 para dispositivos USB después de haber descargado el archivo.iso. Para F-Secure, deberá descargar e iniciar el instalador USB universal.

Y la próxima vez que su software de seguridad le advierta que no abra un archivo, no lo abra. O, al menos, escanee el archivo con otro programa de seguridad primero.

Lea la discusión del foro original.