Falso-positivo, e agora?

1 min de leitura
Imagem de: Falso-positivo, e agora?

No atual contexto da internet e com os mais variados vírus, worms, e outras pragas soltas na rede é comum receber avisos de que seu computador está contaminado por um vírus. Eles nunca devem ser completamente desprezados, porém algumas vezes pode acontecer de um destes alertar ser o que se denomina “falso-positivo”, ou seja, um alarme falso por parte do antivírus, que acusa arquivos ou programas como infectados quando na verdade não estão.

Falsos-positivos são razoavelmente comuns, e alguns programas (como IRC e clients de jogos) costumam causar esse tipo de alerta em vírus e firewalls com uma freqüência maior do que a desejada. Outro caso possível acontece quando faltam algumas configurações no firewall e, algumas vezes, devido a isto pode ocorrer alguma confusão por parte deste e respostas a solicitações podem acabar sendo indicadas como ataques.

Calma! Pode ser um alarme falso!!!Não há muito que se possa fazer em um sentido de evitar esse tipo de equívoco. Porém, ao receber mensagens de alerta de seus programas de segurança, é sempre bom ter cautela e valer-se de alguns procedimentos saudáveis para garantir que não haja incômodos posteriores devido à exclusão de arquivos importantes.

Algumas medidas podem ser simples e acessíveis a todos, como manter seu antivírus sempre atualizado e fazer varreduras constantes no sistema, garantindo que ele esteja constantemente livre de ameaças e sempre que um alarme de infecção do sistema ocorrer, efetue um novo rastreamento para garantir esta confiabilidade.

Outro processo que pode ser adotado é, em caso de dúvidas, sempre enviar os arquivos supostamente contaminados para a quarentena, pois assim você mantém o seu computador protegido e evita apagar arquivos que poderiam ser importantes em seu computador e que o antivírus possa ter confundido com vírus.

Algo um pouco mais complexo, mas que também pode ser efetuado é analisar o cabeçalho da mensagem “contaminada” e tentar verificar a procedência dela.  Fazendo isso é possível definir de onde a mensagem partiu e consultar a fonte deste alerta para, tentar garantir, a contaminação real (ou não) desta.

Lembre-se sempre de analisar a fonte!

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.