Falso positivo

Iniciado por Rnovatis, 5 Septiembre 2016, 15:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Rnovatis

Hola me gustaría saber cuándo Salta un antivirus o algo como se yo si es un falso positivo o no eso como se sabe?

Eleкtro

#1
Cita de: Rnovatis en  5 Septiembre 2016, 15:04 PMHola me gustaría saber cuándo Salta un antivirus o algo como se yo si es un falso positivo o no eso como se sabe?

Si no tienes unos conocimientos mínimos de ingeniería inversa que te permitan analizar y monitorizar por ti mismo el executable para determinar si se trata de un falso positivo o no, entonces no puedes saberlo, y aun así, en algunos casos solo lo podrías estar seguro al 99%.

Hasta hace muy poco existia un servicio online gratuito llamado Anubis: http://anubis.iseclab.org/ -el cual porporcionaba un análisis exhaustivo de las acciones de un executable en cuestión, pero cerraron el chiringuito y no conozco más servicios online similares (aunque siempre puedes hacer tu ese tipo de análisis en una sandbox, con los conocimientos necesarios). De todas formas siempre puedes recurrir a cualquier servicio online para analizar el archivo con varios antivirus, y crearte una opinión en base a los resultados, es decir, al porcentaje de antivirus que lo detectan como virus (sea falso positivo o no), como por ejemplo VirusTotal: https://www.virustotal.com/

Saludos.