Microsoft quiere reducir los falsos positivos de Windows Defender
Windows Defender se ha convertido en una suite antivirus muy completa y perfectamente viable para la mayoría de los usuarios. Ya tuvimos ocasión de hablar de ello en este artículo, así que os recomendamos que le echéis un vistazo si no tuvisteis ocasión de verlo en su momento.
Aunque Windows Defender es capaz de alcanzar una puntuación sobresaliente en las pruebas de detección y de protección de firmas como AV-Test Labs lo cierto es que siempre hay margen de mejora. Microsoft es consciente de ello, y según las últimas informaciones se ha centrado en intentar reducir al máximo los falsos positivos.
Un falso positivo se define como la identificación de archivos inofensivos como maliciosos. Esto se puede producir por muchas razones y en ocasiones puede ser culpa de los vendedores de software, y no de la solución antivirus.
Microsoft está trabajando con la industria del software para fijar una serie de líneas y de pautas básicas que ayuden a reducir las posibilidades de que el software de terceros pueda acabar dando un falso positivo al ser analizado por Windows Defender.
Microsoft Store y firma digital para congeniar con Windows Defender
El gigante de Redmond no ha querido perder la oportunidad de «barrer para casa» y ha comentado que una de las formas de evitar falsos positivos es que los proveedores de software publiquen sus aplicaciones a través de la Microsoft Store, ya que es un servicio «de confianza para los consumidores» y todas las aplicaciones que allí se encuentran han sido verificadas por la propia Microsoft.
Es una opción, pero Microsoft sabe que puede no gustar a todo el mundo y por ello ha ofrecido otra alternativa en la que indican que se pueden lanzar aplicaciones y herramientas firmadas digitalmente. Éstas contendrán un certificado de confianza que no debe ser compartido entre diferentes aplicaciones ni entre desarrolladores, ya que si alguno lo utiliza para firmar software malicioso tendrá una mala reputación que se extenderá a todas aquellas aplicaciones que lo compartan.
Por último la compañía también ha comentado que es importante que los proveedores de software que acompañan soluciones de terceros como opción en sus instaladores deben tener mucho cuidado, ya que si dichas soluciones traen malware su reputación podría verse afectada a pesar de no tener una responsabilidad directa. También han hablado de la importancia de ser transparentes y justos con los usuarios, una cuestión en la que han destacado que se debe facilitar la gestión de las aplicaciones a los usuarios y seguir métodos y rutas de instalación sencillas y tradicionales.