Descargas analizadas con AntiVirus

En Usitility tenemos como máxima el ofrecer software de calidad y utilidad para el usuario final. No solo tenemos en cuenta la calidad del software, si no que también prestamos atención al fichero de descarga e instalación, analizando los ficheros de descarga en busca de Virus y otras amenazas.

Para realizar el escaneo de las descargas de los programas utilizamos la herramienta VirusTotal, que analiza hasta con 54 Antivirus, el fichero de descarga.

A día de hoy, los virus no son la mayor amenaza en el mundo de las descargas de programas, ya que los virus suelen ser destructivos, y ninguna página web de descargas legales va a ofrecer archivos infectados. Sin embargo, existen otro tipo de programas que no se le puede llamar Virus, ya que no son destructivos, pero que pueden llegar a ser muy molestos para el usuario final, llegando a darse casos en los que hay que formatear y reinstalar el Sistema Operativo para deshacerse de estos molestos programas.

Existe un término genérico para denominar a esos programas: Crapware o PUPs (Potentially Unwanted Program) (Programas Potencialmente No Deseados). El Crapware engloba a programas Spyware y Adware. En general, se puede llamar Crapware a todo aquel software que no ha sido instalado explícitamente por el usuario, y que realiza actividades no deseadas (insertar anuncios en las páginas web, recopilar información de uso, cambiar el buscador predefinido del navegador, etc).

En la actualidad, gran parte de los antivirus del mercado detectan los Crapware e informan al usuario de su presencia. Aún así, este tipo de Malware sigue extendiéndose cada vez más. Esto es debido a que muchos desarrolladores, y una gran parte de las páginas web de descargas, incluyen los programas en un instalador, que además de instalar el propio programa, instala una serie de programas adicionales que no han sido solicitados por el usuario final.

¿Cómo analizamos y clasificamos los ficheros de descarga?

Debemos entender como funcionan los Antivirus para saber diferenciar entre un fichero malicioso, y un falso positivo. Para ello vamos a explicar el proceso que seguimos en Usitility para identificar y clasificar las descargas que ofrecemos en nuestra página Web:

  1. Analizamos el fichero con VirusTotal.

  2. Si el porcentaje de detección de virus es de 0, podemos concluir que el fichero de descarga es inocuo y no presenta ningún peligro para el usuario final.*

  3. Si el porcentaje de detección de virus es menor de 15, comprobamos con otras soluciones Antivirus el fichero de descarga. El 95% de las veces, los ficheros con menos del 15% de detección de virus son falsos positivos, lo que quiere decir que algunos antivirus detectan ese fichero como amenaza, pero que en realidad no representan ningún peligro para el usuario final.

  4. Si el porcentaje de detección de virus es mayor de 15, comprobamos con otras soluciones Antivirus el fichero de descarga.

    • En caso de que no se detecte una amenaza, el fichero se marca como falso positivo, y por tanto es seguro para el usuario final.

    • En caso de que se detecte una amenaza, se procede a la calificación de la misma.

      Falsos Positivos: Existen ficheros que son considerados peligrosos por muchos antivirus, pero que realmente no presentan ningún tipo de amenaza para el usuario final. Este es el caso de programas que sirven para descifrar claves, capturar las teclas pulsadas en del teclado, revelar números de serie de programas, etc. Este tipo de programas serán marcados como Falsos Positivos, ya que a pesar de que los antivirus los detecten como software peligroso, no realizan ningún tipo de acción oculta, o instalan programas adicionales no solicitados. Las advertencias que muestran los antivirus sobre este tipo de programas debe tomarse como una advertencia de seguridad, ya que un mal uso de estos programas puede causar daños en tu PC o en el de otros. Al igual que un cuchillo, que puede ser muy dañino si se utiliza de forma incorrecta, estos programas pueden causar algún tipo de daño si no se utilizan de forma correcta. Esto no implica que los programas hayan sido diseñados para causar daño.

      Amenaza Real: si se detecta un fichero que puede suponer una amenaza para el usuario final, actuamos de la siguiente manera:

      • Buscamos un fichero de descarga que no contenga la amenaza detectada. Muchos ficheros de descarga incluyen un instalador que es el encargado de instalar los programas no deseados (Crapware). Nosotros buscamos los ficheros de descarga que no incluyen estos instaladores. Si encontramos un fichero de descarga limpio, lo agregamos a nuestra Base de Datos.

      • Si no hemos encontrado un fichero de descarga alternativo, vemos si existe la posibilidad de instalar el programa evitando instalar el Crapware adicional. Algunos de los instaladores permiten seleccionar si se quiere instalar el Crapware adicional o no. En caso de que sea posible, advertimos al usuario y ofrecemos instrucciones para que pueda evitar la instalación del Crapware.

      • En caso de que el fichero de descarga no ofrezca la posibilidad de instalar el programa sin la instalación obligatoria del Crapware adicional, eliminaremos el Software de nuestra base de datos, y de esta forma evitamos contribuir con la distribución de software malicioso.


* Los análisis llevados a cabo sobre los ficheros de descarga no garantizan que el fichero escaneado sea inofensivo. Debes instalar un buen antivirus en tu Ordenador y prestar atención a los programas que instalas y de donde los descargas. En la actualidad no existe ningún producto que garantice el 100% de efectividad en la detección de virus y malware.

Siempre que es posible utilizamos los enlaces de descarga de los autores de los programas, ya que es habitual que estas descargas no ofrezcan ningún tipo de Crapware. En caso de que el autor decida agregar un instalador con Crapware, actuamos según los pasos mencionados anteriormente.

Hacemos todo lo posible para evitar este tipo de software en nuestra base de datos. Aún así, no somos 100% infalibles, por lo que si encontráis algún tipo de descarga maliciosa en nuestra web, no dudéis en poneros en contacto con nosotros utilizando el formulario de contacto.