Um falso positivo é um erro que acontece ocasionalmente - o antivírus acha que um download é prejudicial quando é realmente seguro. Mas pessoas maliciosas podem tentar enganá-lo para fazer o download de malware com essa garantia.
Use o VirusTotal para obter mais opiniões
Se você baixar um arquivo e seu antivírus entrar em ação e informar que o arquivo é prejudicial, provavelmente é. Se você tiver um falso positivo e o arquivo for realmente seguro, a maioria dos outros programas antivírus não cometerá o mesmo erro. Em outras palavras, se isso for um falso positivo, apenas alguns programas antivírus devem sinalizar o arquivo como perigoso, enquanto a maioria deve dizer que é seguro. É aí que entra o VirusTotal - ele nos permite verificar um arquivo com 45 programas antivírus para que possamos ver o que todos pensam dele.
Dirija-se ao site do VirusTotal e faça o upload do arquivo suspeito ou digite um URL onde ele possa ser encontrado on-line. Eles verificam automaticamente o arquivo com uma ampla variedade de programas antivírus diferentes e informam o que cada um diz sobre o arquivo.
Se a maioria dos programas antivírus diz que há um problema, o arquivo é provavelmente malicioso. Se apenas alguns programas antivírus tiverem um problema com o arquivo, pode ser um falso positivo - isso não garante que o arquivo seja realmente seguro, é apenas uma evidência a ser considerada.
Avalie a origem do download - eles são confiáveis?
A coisa mais importante que você pode fazer é avaliar a origem do download. Se você realizou uma pesquisa no Google e fez o download de um programa de uma empresa que não reconhece, provavelmente não deve confiar neles. Se o arquivo chegou por meio de uma rede ponto-a-ponto ou por e-mail, provavelmente é um malware.
Por outro lado, você pode ter baixado o arquivo de uma empresa da sua confiança. Por exemplo, você pode um dia baixar a versão mais recente do software de uma empresa respeitável e ver uma mensagem na página de download informando: “Observação: atualmente, o Norton Antivirus diz que esse arquivo é malicioso, mas isso é um falso positivo. Estamos trabalhando para corrigi-lo. Se você confia na empresa, pode se sentir bem ignorando o alerta de malware do Norton e executando o arquivo, mas precisa ter certeza de que realmente confie na empresa e em seu site real.
Ainda não há garantia, claro. O site da empresa pode ter sido comprometido. É um bom sinal se você receber um aviso de falso positivo antes de fazer o download de um arquivo. Por outro lado, se você fizer o download de um arquivo e vir um erro sem ver um aviso primeiro, isso é um mau sinal - você pode ter encontrado um download mal-intencionado. Tem certeza de que você está no site real da empresa e não é um site falso configurado para induzi-lo a fazer o download de malware?
Tente garantir que o arquivo seja da organização em que você confia. Seu banco não enviará a você programas anexados a e-mails, por exemplo.
Verifique um banco de dados de malware
Quando um antivírus marca um arquivo, ele lhe dará um nome específico para o tipo de malware que é. Conecte esse nome a um mecanismo de busca como o Google e você deve encontrar links para sites de banco de dados de malware escritos por empresas de antivírus. Eles dirão exatamente o que o arquivo faz e por que ele está bloqueado.
Em alguns casos, os arquivos que possuem usos legítimos podem ser sinalizados como malware e bloqueados, pois podem ser usados para fins maliciosos. Por exemplo, alguns programas antivírus bloqueiam o software do servidor VNC. O software do servidor VNC pode ser instalado por alguém mal-intencionado para que ele possa acessar remotamente seu computador, mas é seguro se você souber o que está fazendo e pretender instalar um servidor VNC por conta própria.
Tenha muito cuidado
Não há uma maneira infalível de saber com certeza se um arquivo é realmente um falso positivo. Tudo o que podemos fazer é coletar evidências - o que outros programas antivírus dizem, se o arquivo é de uma fonte confiável, e exatamente em que tipo de malware o arquivo é sinalizado - antes de fazer a nossa melhor suposição.
Se você não tem certeza se um arquivo é realmente um falso positivo, você não deve executá-lo. Melhor prevenir do que remediar.
Se você acha que o arquivo é realmente um falso positivo, seu software antivírus pode ter uma maneira de enviá-lo para a empresa de antivírus. Verifique a documentação do seu antivírus para obter informações sobre como enviar falsos positivos para que eles possam melhorar a detecção e corrigir problemas.
