¿Que son los falsos positivos y falsos negativos?

Si su antivirus examina un fichero y detecta en él señas de infección, el resultado de este análisis es positivo. Pero si no se encuentra huellas de virus o gusanos, la conclusión es que el estudio ha sido negativo.

Pero la programación misma de las aplicaciones antivirus y los métodos utilizados por la aplicación para la detección no siempre realizan análisis en su total correcciòn. Cuando esto ocurre se dice que se han producido falsos positivos o falsos negativos.

Falso positivo es cuando un antivirus o una aplicación de seguridad informa que ha encontrado un archivo infectado y en realidad no está infectado. Esto suceder cuando hay similitud la estructura interna de un archivo x con la de uno infectado por un virus concreto o a la inclusión, deliberada o no, de cadenas asociadas a un virus en un archivo limpio. También puede deberse a fallas en los métodos heurísticos de detección.

Falso negativo es cuando un antivirus o una aplicación de seguridad analiza un archivo que SI esta infectado y no lo reporta como tal. Estos se asocian más a métodos heurísticos de baja calidad.

Es mejor un aplicación con un bajo nivel de falsos negativos y positivos a otro con un alto porcentaje de falsos negativos y positivos, ya que al pasar por alto archivos infectados puede ser muy peligroso porque brinda una falsa sensación de seguridad al usuario. Y detectar archivos que no están infectados y mostrarlos como tal, pueden ocasionar la eliminación de archivos que sean vitales para el sistema.