Anche gli antivirus sbagliano. Se talvolta questi software si fanno sorprendere da una nuova forma di minaccia, esiste anche il rovescio della medaglia, ovvero i falsi positivi. Ciò avviene quando questo tipo di programma, individua un file malevolo quando in realtà si tratta di un qualcosa di assolutamente sicuro.
In questo articolo parleremo di cosa fare se il tuo antivirus si convince che un determinato file è pericoloso per il sistema, anche se tu sai al 101% che questo è sicuro. Naturalmente va puntualizzato come gli antivirus difficilmente si sbagliano: se ti viene segnalato un file malevolo, devi essere realmente sicuro che si tratti di un falso positivo. Ancor prima di farti questa domanda però, è bene scegliere attentamente a quale antivirus affidare il tuo computer.
Falsi positivi: anche gli antivirus a volte sbagliano...
E se sei nel dubbio? Dove un antivirus può sbagliare, difficilmente sbagliano i suoi colleghi. In questo senso puoi provare a utilizzare tool online per analizzare il file in questione, o agire anche con altri antivirus installati sul tuo sistema (ricorda però che non è consigliabile mantenerne aperto più di uno contemporaneamente). Puoi anche affidarti semplicemente a Google, cercando informazioni specifiche riguardo il file di dubbia provenienza.
Come risolvere il problema con i falsi positivi
Una volta appurato che il file in questione non è dannoso, si può procedere in questo modo:
- accedi alle impostazioni per il tuo software antivirus: solitamente troverai l'interfaccia per questo nella barra degli strumenti in basso a destra.
- una volta aperto, accedi alle impostazioni per trovare la white list. Questo potrebbe essere chiamata in diversi modi a seconda del software in uso, come eccezioni o termini simili
- trovata questa voce, è possibile aggiungere il file .exe in questione alla lista
- confermare il tutto.
Nota bene: gli antivirus sul mercato hanno tutto l'interesse a migliorarsi costantemente. Proprio per questo motivo i più comuni software di questo tipo accettano segnalazioni di falsi positivi da parte dell'utenza... con un po' di fortuna nell'aggiornamento successivo, il tuo file potrebbe rientrare nella categoria di quelli sicuri!
Falsi positivi, Windows Defender e i file cancellati
In alcuni casi, gli antivirus possono prendersi un po' troppe libertà e cancellare direttamente i file che ritengono pericolosi. Inutile dire che, se si tratta di falsi positivi, l'esperienza non è decisamente delle migliori.
Windows Defender, l'antivirus presente di default su Windows 10, soffre di questo tipo di problema. Pur trattandosi di un software largamente apprezzato, questo vede nei falsi positivi un vero e proprio tallone d'Achille. A causa di alcuni bug, quando si scarica un file da un portale web o dalla casella di posta elettronica, Windows Defender può decidere di spedirlo in quarantena o persino di eliminarlo.
Win32/Bluteal.B!rfn e il criptomining: la soluzione è l'aggiornamento
Il problema è prevalentemente riscontato sui file con Win32/Bluteal.B!rfn. Se è vero che parte di questi documenti nasconde parti di codice maligno impiegato per gli attacchi di criptomining, va anche detto che Windows Defender spesso confonde i file facendo dei madornali errori. L'antivirus Microsoft infatti, confonde alcuni file degli utenti con i suddetti e li elimina automaticamente.
Se soffri di problemi del genere, probabilmente devi solo effettuare gli aggiornamenti del caso. Gli sviluppatori infatti, hanno già informato l'utenza che con i più recenti update di Windows Defender, questo problema è stato risolto.
