Qué hacer cuando el antivirus se vuelve loco y borra archivos limpios

A veces los antivirus se equivocan: borran archivos de Windows y entonces el PC ya no arranca. ¿Por qué ocurre algo así? ¿Se puede evitar? La respuesta es sí.

Casi todos los antivirus han tenido un episodio de “locura” a lo largo de su historia. El último ha sido Panda Antivirus, que tras una actualización de rutina, el 11 de marzo empezó a mover archivos propios a la cuarentena, lo que equivale a eliminarse a sí mismo. El consejo de Panda: esperar una actualización urgente.


Una captura del fallo: Panda poniéndose en cuarentena a sí mismo (fuente)
Panda no ha sido el único. Todavía siguen vivos en la memoria episodios como el de Avira, que en mayo de 2012 marcó archivos de Windows como infectados, o el de AVG, que ocurrió en 2008. Y estos son solo algunos de los casos más sonados; los foros de los antivirus rebosan de casos similares.

Por qué ocurren las falsas detecciones

Un antivirus moderno usa varias estrategias para detectar malware, desde reconocer su huella (que es única para cada archivo) hasta analizar el comportamiento de un programa en la memoria. La posibilidad de que un antivirus se equivoque y marque como peligroso a un archivo inocuo se denomina falso positivo.

Como explica el experto Thomas Parsons (Symantec), la mayoría de falsos positivos ocurren cuando archivos limpios son analizados erróneamente por los sistemas automáticos de las compañías de antivirus. No todos los falsos positivos son igual de graves, pero su filtrado se ha vuelto una costosa prioridad.


Centros como este de Symantec gestionan las grandes emergencias de seguridad (fuente)
A pesar de la mejora en los controles de calidad, el problema de los falsos positivos va en aumento debido a que muchos de los nuevos virus se hacen pasar por aplicaciones legítimas. Es el caso, por ejemplo, de Cryptolocker, que parece totalmente inofensivo hasta que el usuario lo ejecuta.

Cómo evitar que el antivirus borre archivos limpios

Tu antivirus es una delicada máquina de detección de intrusos. Su configuración estándar sirve para la mayoría de ocasiones, pero hay cosas que puedes hacer para reducir la agresividad y suspicacia del antivirus, y para evitar errores catastróficos.

1. Baja la sensibilidad del antivirus

En las opciones de tu antivirus, baja la sensibilidad de escaneo si es elevada. También puedes pedir que algunos archivos o directorios se excluyan.

La mayoría de antivirus permiten bajar la sensibilidad de su protección
Algunos antivirus permiten activar y desactivar la heurística, que es una técnica que a menudo genera falsas detecciones. Muchas veces no te hará falta.

2. Configura el vaciado de la cuarentena de archivos


Si tu antivirus tiene cuarentena de archivos, configúrala para que no se vacíe automáticamente. Es mejor tener un margen de tiempo antes de que eso ocurra.

Haz que el vaciado de la cuarentena ocurra en un plazo razonable de tiempo, como 30 días
3. Haz que tu antivirus te pregunte qué hacer


Conviene obligar tu antivirus a preguntar la acción a tomar en caso de detección de archivos sospechosos. No lo dejes elegir por ti, podría ser peligroso.

Revisa la configuración de tu antivirus para que pregunte siempre antes de actuar
4. Espera antes de reiniciar o confirmar


En la duda, si crees que el antivirus acaba de poner en cuarentena un archivo limpio, no confirmes la limpieza ni tampoco reinicies el PC: el borrado podría ser irreversible.

Un buen antivirus debe preguntarte qué hacer: consulta los detalles antes de borrar un archivo
En caso de duda, sobre todo si el archivo detectado tiene un nombre genérico como Trojan.Generic o Win32:PUP-gen, es mejor consultar los detalles del suceso y consultar con un experto o con el servicio de atención al cliente.

5. Infórmate sobre el virus / archivo supuestamente infectado

Una vez tengas el sospechoso en pantalla, debes recabar información sobre el mismo. Haz lo siguiente:
  • Busca el nombre del archivo en Google acompañado por "virus", a ver si hay noticias
  • Sube el archivo a VirusTotal o Jotti, para obtener una segunda opinión
  • Abre el Twitter de tu compañía de antivirus para ver si hay alguna incidencia abierta
Aquí tienes algunas de las cuentas Twitter en español de los principales antivirus:
Al obtener pistas estarás comprobando si los archivos aparentemente infectados lo son de verdad o se trata de una falsa alarma.

¿Cuándo fue la última vez que un antivirus te borró archivos importantes?

Para saber más:

Comentarios

Publicar un comentario

Entradas populares de este blog

Dabbleboard, una pizarra para hacer más productivas las reuniones

Imagen
Gracias a la red, cada vez es más habitual desarrollar proyectos y trabajar con equipos de trabajo deslocalizados , es decir, situados en distintas ubicaciones geográficas distintas (empresas con varias sedes, empleados que desempeñan sus funciones en teletrabajo , freelances …). En este tipo de entornos de trabajo es fundamental una buena coordinación y el establecimiento de mecanismos de comunicación ágiles que permitan hacer fluir la información o concentrar toda la información que se genera dentro de un repositorio común. Herramientas como Skype o, incluso, los hangouts de Google+ pueden ayudarnos a mantener reuniones virtuales y, por tanto, a “acortar distancias” pero fruto de una reunión es posible que surjan múltiples ideas que nos interesen plasmar en algún tipo de mapa conceptual para que el brainstorming no se pierda y pueda desarrollarse dentro del proyecto; esta tarea podemos hacerla también de manera colaborativa recurriendo, por ejemplo, a Dabbleboard Dabbleb
Leer más

Community Managers: Una fórmula sencilla de medir el ROI para Pymes

Imagen
Ya lo sabéis, lo que no podemos medir, no podemos mejorarlo . Lo importante de las métricas no es tan sólo saber qué estamos haciendo mal o  bien, sino el análisis que podemos obtener de los números, la interpretación correcta de esas cifras pueden ser fundamentales para mejorar nuestra estrategia de Social Media Marketing . Sin embargo, la mayoría de las pymes e incluso grandes empresas parecen en muchas ocasiones desbordadas por cifras que pueden no ser las más certeras para conocer la eficacia de su presencia en redes y medios sociales, por ello, vamos a empezar por el principio. estrategia y táctica : aunque para la mayoría de los negocios puedan parecer dos términos sinónimos, nada más lejos de la realidad, y sin embargo es un error en el que habitualmente caen managers y directivos. Una estrategia es un plan diseñado para lograr un objetivo específico y concreto, por ejemplo, si queremos conseguir nuevos clientes a través de internet, lo podemos hacer a través de Facebook
Leer más

3 plataformas para construir elegantes sitios web sin programar

Imagen
Cada vez es más común ver cómo alguien que no tiene grandes conocimientos de programación consigue crear un sitio web realmente rápido, bonito, moderno y elegante, y eso es algo que puede conseguirse con varias plataformas existentes en la actualidad. En esta breve lista os mostramos tres opciones que vale la pena tener presentes para todos aquéllos que quieran comenzar a trabajar creando sitios web: – Slides : Se trata de una solución no gratuita que tiene bastante fama en el mercado. Han lanzado ahora la versión 3.0, mucho más intuitiva y flexible. Las ventajas de usar Slides es que tiene componentes individuales que pueden configurarse de muchas formas diferentes para crear una infinidad de combinaciones. Podemos elegir varios tipos de menús, listas, títulos, botones, formularios, tablas de precios, enlaces, galerías de fotos… Solo tenemos que ir navegando por las secciones que queremos incluir en cada página, seleccionar las opciones deseadas y adaptar el diseño
Leer más