Según Google, Microsoft Security Essentials actualmente detecta algunas versiones del navegador Chrome como malware. ¿Podría alguien hackear Google y poner un virus en algunas actualizaciones de Chrome? O, ¿hay alguna otra razón por la que un producto antivirus pueda marcar un software legítimo como malo?
Las falsas alarmas de antimalware son bastante comunes debido a la forma en que funciona este tipo de software y las limitaciones teóricas .
Es infrecuente que los antimalware tengan una copia exacta del malware incluido por varios motivos:
La forma más común es el uso de firmas que se calculan en función de los archivos de malware. La compañía anti-malware busca huellas digitales distintas en el binario de malware que se puede usar para identificarlo.
Desafortunadamente, otros archivos legítimos pueden tener las mismas huellas digitales. Por ejemplo, si la compañía utiliza una parte de una biblioteca estática vinculada poco común.
Otro enfoque es analizar el comportamiento de una aplicación . Por ejemplo, no espera que un programa de procesamiento de texto escriba en el sector de arranque.
Sin embargo, los navegadores se conectan a Internet y escriben varios archivos. Son aplicaciones de host para complementos, complementos y extensiones. Así que es muy probable que desencadenen la detección de comportamiento.
Ambos enfoques a menudo vienen con una lista blanca de buenos programas conocidos. Sin embargo, puede tomar algún tiempo hasta que se agregue una nueva versión de un software incluido en la lista blanca.
Lea otras preguntas en las etiquetas antivirus antimalware