Falso positivo: Cuando tu PC sufre “alergia”, o cómo se ataca a sí mismo por error

Virus

Llega la primavera y, con ella, para muchos llega la mucosidad, el asma y los ojos rojos. Alergia. El sistema inmunológico del ser humano, las defensas, identifican como ataque, por error, cuerpos no “malignos” para la persona. Se entiende, ¿verdad? Pues esto puede ayudarnos a comprender, de forma fácil, lo que ocurre cuando un antivirus para PC sufre un “falso positivo”. Básicamente, podríamos decir que es la “alergia” de un ordenador. Adelante.

Actualizas tu antivirus con confianza y con la intención de que las nuevas amenazas de software sean eliminadas por el mismo, con su base de datos recién renovada y preparada para las últimas versiones de malware. Ahora bien, tu sorpresa llega cuando el ordenador comienza a identificar amenazas que, en realidad, no existen. El antivirus actúa de forma irregular eliminando, por sí solo, archivos del sistema o del usuario que, en ningún caso, comprometen la seguridad del equipo. Esto es un “falso positivo”.

apertura-ordenador-virus

El “antihistamínico” para tu PC, o cómo solucionar un falso positivo

Siguiendo con esta “metáfora”, si tu PC sufre un falso positivo, también existe solución para él. Nosotros, cuando tenemos alergia, ingerimos un antihistamínico que prevenga esta respuesta desmedida del sistema inmunológico evitando las consecuencias negativas o reduciendo su impacto sobre nuestra salud. En el caso de un ordenador, contamos con herramientas que evitarán “males mayores” dado el ataque que un PC sufre contra sí mismo como producto del falso positivo.

Los desarrolladores de antivirus, tan pronto como reciben alertas de falso positivo, trabajan por ofrecer un parche que solucione el problema. Ahora bien, si sabemos del problema del antivirus y todavía no nos ha afectado, lo mejor es deshabilitar el antivirus de forma manual. Pero, ¿qué hacemos si ya nos ha afectado y el PC, por ejemplo, ni siquiera puede arrancar? Lo que vamos a hacer es restaurar el equipo a un estado anterior.

  • Arrancamos el ordenador con la tecla F8 (según fabricante) pulsada.
  • Seleccionamos el arranque con Símbolo del sistema.
  • Introducimos el siguiente comando:

%systemroot%\system32\ restore\rstrui.exe

Ahora, sólo nos queda seguir los pasos guiados por el sistema y escoger una fecha anterior para restaurar el ordenador. Una vez arranque de forma regular, deshabilitaremos el antivirus para que no vuelva a ocurrir lo mismo y seguiremos las indicaciones el desarrollador, que en cuestión de horas debería ofrecer una actualización que solucione el falso positivo.

Quizá también te pueda interesar…

Escrito por Carlos González

Fuente > ADSLZone