Falso-positivo: o que fazer quando o antivírus peca por excesso?
Obs: Nem todos os arquivos marcados como vírus são realmente nocivos ao computador. Saiba o que fazer para saber se aquele documento é uma ameaça ou apenas um alarme falso.Quando se fala em dicas para manter o computador longe de pragas virtuais, a primeira recomendação é instalar um bom antivírus e mantê-lo sempre atualizado. Esse é praticamente o primeiro mandamento da navegação segura. E com razão, já que um banco de dados completo impede que ameaças atinjam seu sistema.
Porém, por mais benéfica que a proteção seja, nem sempre é completamente confiável. Em alguns casos, o antivírus detecta elementos inofensivos do próprio computador e classifica-os como nocivos e apaga ou os coloca em quarentena. Dependendo do arquivo, a ajuda pode virar dor de cabeça.
O que é um falso-positivo?
Casos assim são chamados de falsos-positivos. Como o próprio nome sugere, eles são arquivos comuns que caem no pente-fino do antivírus, como se fossem alguma praga escondida em seu computador, apesar não oferecerem perigo algum.
Como o aplicativo segue uma série de diretrizes impostas, caso seja encontrado um documento fora do padrão de segurança, ele automaticamente trata de defender o sistema da suposta ameaça.
Porém, por mais incomum que pareça ser, esse tipo de alerta é bastante frequente em todos os programas de segurança. A diferença é que os aplicativos mais eficientes detectam menos falso-positivos, apesar de isso não significar que estejam imunes a eles.
Os motivos que originam esses alarmes falsos são variados. O mais comum é a desatualização do banco de dados. Caso não esteja em dia, muitos arquivos e extensões não são reconhecidos e, na tentativa de proteger o computador, o antivírus simplesmente o bloqueia.
Além disso, um aplicativo desatualizado abre brechas para que vírus o ataquem e desconfigurem o próprio sistema de proteção. Com isso, as tais diretrizes são alteradas e passam a atacar elementos inofensivos e essenciais do sistema.
Documentos e programas que necessitam fazer alguma alteração em DLLs do sistema também são os mais apontados como ameaças. Quem já tentou instalar temas em alguma versão do Windows deve ter recebido um alerta de que um objeto nocivo havia sido encontrado.
Quem costuma instalar jogos no computador também sofre bastante com os falsos-positivos, principalmente com os que necessitam de internet para alguma função. Esses games enviam ou exigem alguma resposta de um arquivo do sistema e o antivírus entende como um ataque e simplesmente impede a execução.
A extensão do arquivo também pode resultar em diagnósticos equivocados. Alguns programas são tão rigorosos que abrangem o perigo para todos os documentos que pertençam a um determinado formato. Assim, tanto o vírus “autorun.inf” quanto o inofensivo “lista de mercado.inf” são indicados como perigosos e eliminados.
E isso é perigoso?
Por mais que o antivírus passe a sensação de segurança, é sempre importante avaliar se seus resultados realmente são verdadeiros. Caso sejam, é possível analisar a origem daquela praga e saber qual página ou programa a originou. Porém, se não passar de um falso-positivo, você pode evitar apagar algo desnecessariamente.
A confiança depositada no programa deve ser redobrada quando a possível ameaça residir dentro do sistema. Caso o diagnóstico aponte para um objeto inserido da pasta Windows, por exemplo, apagar o arquivo infectado pode danificar seu computador de maneira irremediável.
Um exemplo bastante atual disso foi um erro na atualização do banco de dados do McAfee que se transformou em uma verdadeira dor de cabeça para usuários. O antivírus detectou arquivos essenciais do Windows XP como nocivos e os eliminou. Resultado: milhões de computadores passaram a reiniciar infinitamente pela falta de um arquivo necessário para a inicialização.
O que fazer?
Mas que atitude tomar ao perceber que seu antivírus detectou um vírus? Se não é possível confiar plenamente no diagnóstico, como saber se o resultado é ou não uma ameaça real ao computador?
Existem diversos meios de saber se aquele documento é realmente perigoso ou se é apenas outro falso-positivo. O primeiro passo é verificar o nome do suposto vírus e fazer uma pesquisa no Google.
Procure páginas confiáveis que dizem respeito àquela suposta ameaça e veja o que está sendo dito. Dependendo do antivírus, pode ser que a empresa responsável por ele tenha um fórum ou área destinada à discussão e a esclarecer esse tipo de dúvida dos usuários.
Além disso, procure utilizar palavras-chave para aperfeiçoar sua busca e torná-la mais eficaz. Além do nome do vírus, coloque o nome do programa que indicou o alerta e onde ele foi encontrado. Com isso, as chances de achar informações aumentam consideravelmente.
Outra ferramenta é o site Vírus Total. Você envia o arquivo infectado e ele utiliza nada menos de que 40 antivírus para descobrir se existem ou não elementos nocivos escondidos. Então ele exibe um relatório separado para cada um dos programas usados. Após terminar o envio, basta clicar no link que o site disponibiliza para ter acesso ao resultado completo.
Por possuir um grande número de fontes, é preciso entender o que o serviço diz. Se boa parte dos antivírus detectarem uma infecção no arquivo, é muito provável que aquela ameaça seja real. Porém, se o índice for baixo e detectado apenas por aplicativos menores, pode ser apenas um falso-alerta.
Pense antes de clicar
Por mais desesperador que seja visualizar aquele alerta de que seu computador está em risco, acalme-se. Tenha bom senso e procure saber se aquele vírus é real ou apenas um equívoco do programa. A pesquisa é a melhor companheira nessas horas.
Agora é sua vez! Seu antivírus indica muitos falsos-positivos? Já teve algum problema séricom eles? o Conte para nós nos comentários!