Os antivírus são programas que monitoram todas as possíveis vias de contaminação por arquivos maliciosos do computador, como entradas físicas, sites da Internet e downloads, escaneando-os constantemente. Quando encontram algum item suspeito, alertam o usuário para colocá-lo em quarentena. Ou seja, isolá-lo do sistema para análise, a fim de evitar contaminação. No entanto, nem sempre acertam e, por vezes, indicam arquivos inofensivos como potencialmente perigosos, gerando o conhecido "falso positivo".
De acordo com a organização independente que realiza testes sistematicamente em programas antivírus, a AV Comparatives, “nenhum produto é imune a falsos positivos, mas alguns são mais do que outros”. Em experimento realizado em setembro de 2017, apenas um entre 21 softwares analisados não cometeu o erro. Ainda segundo o site da companhia, o grande problema da detecção falha é o fato de poder desencadear na perda de dados ou mesmo inviabilizar o sistema.
Normalmente, os mais afetados nesses casos são os programas de desenvolvedores menos conhecidos. Os grandes, entretanto, não estão imunes. Anos atrás, a McAfee mandou para quarentena um importante programa do Windows XP e, mais recentemente, o Panda detectou a si mesmo como malware.
Por que o falso positivo acontece
Os antivírus atuam de duas formas: através da detecção baseada em assinaturas e heurística. Os vírus contêm assinaturas, ou seja, uma sequência contínua de bytes com
Já a heurística funciona através do escaneamento de partes menores do código e gera um alerta, caso o comportamento de um arquivo seja considerado similar a de algum malware já conhecido ou que fuja do esperado. Com a justificativa ampliar a segurança, alguns fabricantes incluíram em suas regras heurísticas sites com pouco tráfego e, com isso, programas de desenvolvedores menos conhecidos acabam, repetidamente, confundidos com aplicações maliciosas. O método é considerado um dos principais responsáveis pelos casos de falsos positivos.
Além disso, como maneira de tornar mais difícil a análise dos malwares, os criminosos virtuais utilizam sistemas de proteção para confundir antivírus. A fim de evitar brechas, os antivírus muitas vezes definem como ameaças programas legítimos protegidos, gerando mais casos de notificações incorretas na máquina.
Nesses casos, o que fazer?
No caso de falsos positivos, o usuário deve enviar uma amostra do arquivo detectado para a equipe de pesquisa do desenvolvedor de sua aplicação antimalware e solicitar a solução do problema. Nos sites de boa parte das fabricantes também é possível encontrar formulários para relatos de falhas.
Além disso, na suspeita de um caso de falso positivo, os próprios desenvolvedores, como a Avast, indicam a utilização do serviço Virus Total, no qual é possível submeter um arquivo, uma URL ou um endereço de IP para análise. O site realiza o escaneamento em 40 ferramentas de antivírus, simultaneamente, e entrega o resultado ao usuário. Outra opção é o download da Virus Total Uploader, que garante a conferência de qualquer item desejado diretamente através do menu de contexto do seu computador (acessado ao clicar com o botão direito do mouse).
Dúvidas sobre segurança? Pergunte no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como jogar Call of Duty: Warzone, game para PS4, Xbox One e PC
- Facebook Dating: entenda o novo serviço de relacionamento
- Celular Huawei com tela deslizante pode estar a caminho
- Slender, Cry of Fear: veja melhores jogos de terror grátis para PC
- Como cancelar o Cadastro Positivo
- App da Campus Party 2015 j? est? dispon?vel tamb?m para iPhone; baixe
- Sistema Sowlo promete reproduzir áudio no ouvido do usuário sem usar fone
- Aprenda a ativar a verificação de aplicativos e mantenha o Android seguro
- Snapchat Lenses: filtro do arco-íris desaparece do app; entenda
- WhatsApp Beta ganha emojis com design próprio; veja o que muda no Android
- Imagem de Feliz Páscoa 2021: como criar cartão com o Canva
- Valentine's Day: 9 apps para fazer montagens de fotos e usar filtros
- Moto Z3 Play ganha tela de 6 polegadas e modo retrato; preço aumenta
- Para que serve um dongle? Conheça o dispositivo e veja exemplos
- Como vender pelo PicPay? Veja taxas e como receber pagamentos pelo app
- Google Fit ganha novas dicas para treinar e emagrecer; conheça mudanças
- Prequel app: como usar o editor de fotos para Android e iPhone (iOS)
- Fujifilm X-E3: câmera captura vídeos em 4K e tem tela sensível ao toque
- Fifa 17 e Rainbow Six Siege são destaques nos trailers da semana
- Google redesenha Painel de Controle e facilita download de dados do usuário