L’uso di un buon antivirus è fondamentale. Proteggere sempre il proprio pc ed i propri dati da virus e malware è necessario per non incorrere in spiacevoli inconvenienti. Ma anche il miglior antivirus può prendere delle “sviste” e leggere come minaccia files e programmi decisamente innocui.
In questi casi si parla di “falsi positivi” cioè di veri e propri errori compiuti dall’antivirus e che talvolta, possono risultare davvero fastidiosi. Ciò può accadere sia quando si scarica un file per la prima volta sia quando quel file è già presente sul proprio pc ma l’antivirus dopo l’ultimo aggiornamento, decide che si tratta di qualcosa di sospetto.
I falsi positivi sono piuttosto comuni e nessun antivirus ne sembra immune: compare un messaggio di avviso o di errore che avverte della minaccia e si chiede all’utente se si vuole continuare comunque nell’operazione oppure in alcuni casi l’antivirus può bloccare l’esecuzione del file senza lasciare scelta.
Conoscere la fonte: si tratta di un sito sicuro?
Il primo aspetto da valutare è l’attendibilità del sito dal quale state scaricando un determinato file. Magari cercavate proprio quel file e sapete bene cosa state scaricando ma lo state facendo da un sito poco fidato che potrebbe nascondere un malware. In quel caso insieme al file potrebbero viaggiare delle minacce per il pc e l’antivirus ha correttamente segnalato il problema.
E’ quindi necessario prestare sempre attenzione sia a quello che si scarica dalla rete, sia al sito di provenienza.
La Firma Digitale come garanzia di autenticità
Altro aspetto da tenere in considerazione quando si valuta la sicurezza di un file è la presenza della firma digitale.
Questo tipo di firma garantisce l’identità di chi ha prodotto quel file e ne garantisce l’integrità. In buona sostanza, un file dotato di firma digitale, è un file sicuro.
Come comportarsi se si pensa ad un falso positivo?
Prima di tutto bisogna essere sicuri che quel file sia davvero un falso positivo e quindi sia pulito e privo di minacce.
Per farlo ci sono diversi modi, il più efficace è “chiedere” agli altri antivirus sul mercato, cosa pensano di quel file. Esistono siti nei quali è possibile interrogare i principali antivirus,: se tutti o la maggior parte leggono quel file come pulito, allora si tratta di un falso positivo.
Se al contrario, la maggior parte degli antivirus lo ritengono non sicuro, allora con buona certezza ci troviamo di fronte ad una reale minaccia e conviene lasciar perdere quel file o quel sito.
Un sito sul quale è possibile effettuare questo test è VirusTotal. Qui potrete interrogare in modo gratuito, più di 30 antivirus contemporaneamente ed ottenere un report condivisibile in rete.
Un’alternativa può essere una semplice ricerca dell’informazione su google, per sapere se altri utenti hanno avuto problemi a scaricare quei files o se hanno avuto problemi di download su quel sito.
In rete potete trovare informazioni utilissime, articoli e forum dove qualcuno può aver trattato altri casi di falsi positivi e decidere se continuare nella navigazione o se è meglio lasciar perdere
Segnalare il problema al produttore dell’antivirus
Una volta accertato che si tratta di un falso positivo, per cercare di eliminare il problema “alla radice” è consigliabile segnalare l’errore alla casa madre dell’antivirus per fare in modo che l’anomalia venga eliminata, anche perchè è probabile che il problema si ripeta nel tempo.
Per fare ciò tutti i produttori mettono a disposizione dei link, nei quali è possibile segnalare files o URL sospetti, che in realtà sono falsi positivi.
Riportiamo i link per alcuni tra gli antivirus più usati:
Per segnalare un falso positivo su AVAST cliccare qui>>
Per segnalare un falso positivo su AVIRA cliccare qui>>
Per segnalare un falso positivo su AVG cliccare qui>>
Di seguito i link ai nostri video, che spiegano cosa fare in caso di falso positivo segnalato con il gestionale Azimut e con il software OkDogane
Segnalare un falso positivo con Avast: esempio gestionale Azimut
Segnalare un falso positivo con Avast: esempio software OkDogane