¿Nunca os ha eliminado un programa el antivirus aun sabiendo vosotros que el programa lo necesitais? ¿Os desaparecen ficheros que no estan infectados pero el antivirus así lo reconoce? Pues bien, hay una solución ante los ficheros que tienen algún patrón, información o dato que puede ser relacionado con una amenaza y para que el antivirus no llegue a eliminarlo sin previa consulta (McAfee, Kaspersky, BitDefender …) se puede tomar una serie de medidas.
Las medidas en cuetión se basan en cambiar y modificar toda la información cambiando el contenido como puede ser cifrando dichos ficheros.
Los métodos más sencillos y recomendados son lo siguientes:
- Comprimir con clave: crear un fichero .zip, .rar, .7z… esto además de reducir el tamaño en disco, aplicará un cifrado a los datos que muy probablemente impida no reconocer ciertos patrones o características de amenazas reconocidas por el antivirus, ya que se le impide el acceso dada que no conoce el desloqueo/clave del fichero comprimido. Si no se le aplica una clave, muy probablemente el fichero sea descomprimido, evaluado y eliminado. Es muy importante el hecho de poner una contraseña.
- Insertar exclusiones: si el antivirus tiene algún tipo de exclusión, excepciones, omisión o mecanísmos que determinen que un fichero no deba ser sometido a detección de amenazas. Por ejemplo Eset Nod32 permite realizar esta criba.
- Poner una clave de acceso: muchos programas como microsoft word, adobe acrobat, open office… permite asociar una clave de apertura del fichero lo que hará que el antivirus pueda no detectar una amenaza donde no la hay dado que el fichero estará cifrado bajo esa clave, esto puede tener el mismo efecto dado que el cifrado puede corresponder también con un patrón, información, datos… que caracterice a un posible virus pero es menos improbable ya que tendrá en cuenta ciertos parámetros que lo mismo hagan no actuar el sistema de prevención sin consulta.
Evidentemente hay más, como puede ser desactivar temporalmente el antivirus, desinstalar el antivirus, etc pero algunas prácticas no sería recomendadas dado que no estaríamos protegidos ante amenazas desconocidas.
Aunque como recomendación, yo siempre digo tener una copia de seguridad en un sistema independiente como puede ser un disco duro externo o algo que solo tenga acceso esporádicamente y sea independiente del sistema de trabajo.