Falsos positivos en algunas “herramientas”
¿Estás siempre seguro de que todo lo que descargas es inofensivo? Todos los días muchos de nuestros usuarios nos reportan “alertas de falsos positivos”. Uso las comillas intencionadamente, porque muchos de esos falsos positivos son en realidad malware bien identificado por avast!. Mirad la foto de más abajo, fue un reporte de una “mala detección” y que resultó ser el malware Win32:Ardamax-LV [Spy].
Ardamax es un muy conocido (y legítimo) keylogger, pero las personas con no muy buenas intenciones lo usan para robar información de cuentas bancarias, servidores FTP, acceso a servicios online (Facebook, Messenger), etc. En esta ocasión, el keylogger es parte de un hack. Esta es la razón por la que el 90% de los programas antivirus detectan este keylogger como sospechoso (Reporte de Virustotal).
Así pues, ¿en quién confías tú? En páginas como Rapidshare, Megaupload, etc… ¿o en tu programa antivirus?
