Buscar

Falsos positivos y falsos negativos


 
 Old 12 oct 2006, 18:31   #1 (permalink)  
Miembro activo
 
Avatar de eire1281
 
Registrado: junio 2004
Ubicación: En el infierno...
Mensajes: 1.222

Predeterminado Falsos positivos y falsos negativos

Cuando un antivirus analiza un archivo y detecta en él indicios de infección, se dice que el resultado del análisis es positivo. En cambio, si no se encuentra rastros de virus o gusanos en un archivo, la conclusión es que la revisión ha sido negativa.

Debido a la programación misma de las aplicaciones antivirus y a los métodos de detección que utilizan, estas herramientas no siempre realizan análisis 100% correctos. Cuando esto sucede se dice que se han producido falsos positivos o falsos negativos.

Un falso positivo se produce cuando un antivirus reporta la detección de un virus en un archivo que realmente no está infectado. Esto suele suceder debido a una similitud muy grande entre la estructura interna de un archivo en particular con la de uno infectado por un virus especifico o a la inclusión, deliberada o no, de cadenas asociadas a un virus en un archivo limpio. También puede deberse a fallas en los métodos heurísticos de detección.

En cambio, se dice que se ha producido un falso negativo cuando un antivirus no reporta la detección de un virus, que figura en su base de firmas, durante el análisis de un archivo que sí está infectado por dicho virus. Estos casos son más raros que los falsos positivos, y se asocian más a métodos heurísticos de baja calidad.

Un antivirus con un bajo nivel de falsos negativos y positivos es preferible a otro con un alto porcentaje de ellos, dado que la falta de detección de virus en un sistema puede ser altamente peligrosa porque brinda una falsa sensación de seguridad al usuario, además de dejar su equipo vulnerable, y la detección errónea de virus, es decir, detectar archivos infectados cuando no lo están pueden ocasionar la eliminación de archivos que sean vitales para el sistema y que se encuentren libres de virus.

Fuente:enciclopedia antivirus

en albanta...muy lejos de aquí.
eire1281 is offline   Citar y responder
 
 Old 12 oct 2006, 19:54   #2 (permalink)  
Miembro activo
 
Avatar de zeetta
 
Registrado: agosto 2004
Ubicación: PIRATA DELUXE
Mensajes: 1.982

Predeterminado Re: Falsos positivos y falsos negativos

claro eso pasa con la heurística

HAPSHEP Core 2 Duo E6700 2666 MHz Abit AB9 Chipset Memoria P965 Dual DDR2-800 disco 500gb

AK-47 CORE DUO E6700 -GIGABYTE DS3 S3 REV 3.3- CHIPSET P-965 -MEMORIA 2GIGAS DUAL CHANEL DDR2 800 MHZ MUSHKIN-REFRIGERACION LIQUIDA-NVIDIA 8500 GT 512-DISCOS DUROS DE
500GIGAS Y 400 GIGAS-FUENTE XION 600W


nací indiferente, nací antisocial
zeetta is offline   Citar y responder
 
 Old 12 oct 2006, 21:37   #3 (permalink)  
Miembro activo
 
Avatar de crackologo
 
Registrado: marzo 2005
Ubicación: Argentina
Mensajes: 1.172

Guay Re: Falsos positivos y falsos negativos

Aunque la mayoría de los que frecuentan este foro conocen la página, no está demás recordar lo siguiente:
En caso de duda sobre si un archivo está o no infectado, subirlo para su análisis a http://www.virustotal.com/es/indexf.html
Salu2.
crackologo is offline   Citar y responder

« esto si que es seguridad informática...lo demas son tonterias | a-squared »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
El anti-spyware online de panda da falsos positivos. folto Seguridad 18 03 dic 2006 17:08
Lista de Antispywares Falsos! Agregan spyware asty_87 Seguridad 13 06 ago 2006 12:52
Los Scaneos Online Dan Falsos Positivos ??? punk1988 Virus 17 12 ene 2006 03:10
Sobre los falsos positivos crackologo Seguridad 17 15 nov 2005 19:51
Panda, falsos positivos en los virus. folto Seguridad 13 09 sep 2005 21:20



Buscar