¿Cuando se puede considerar que un achivo es un falso positivo? recientemente ejecuté un análisis de rutina con malwarebytes, fue uno rápido la verdad, después ejecutaré uno más profundo, pero en este análisis detectó un solo bichito, un PUP.Optional.FFInjectExt proveniente de las extensiones que tengo instaladas en Mozilla pero, todo este tiempo navegando en mozilla, jamás he notado ningún comportamiento extraño y el único programa que he bajado en estos días fue Adobe Flash Player, ya que uno de mis juegos me lo pedía y parece que no estaba actualizado así que lo volví a bajar y ya, pero todo ha transcurrido sin problema alguno, pero ahora tengo esa curiosidad de saber cuando realmente un archivo es un falso positivo y cuando no. De momento el pup que detectó malwarebytes está en cuarentena
Esa pregunta es interesante, pero difícil de responder.
A simple vista, no lo podemos saber con exactitud, y solo comunicándolo al proveedor de tu servicio de seguridad, estos lo comprobaran,
El que un programa o extensión que tengas hace tiempo no lo detectase hasta ahora puede ser por varios motivos…falsos positivo,que actualización de definiciones ahora lo detecten y antes no,que la extension o programa se modificase y ahora contenga codigo malicioso…
No hay una respuesta exacta…puedes subirlo a virus total para tebner mas referencias,
Y es que pasó que como tal esa extensión no fue detectada por virustotal pero al comunicarlo a malwarebytes me dijeron que esa extensión ya está en la lista negra por violaciones a la privacidad, aunque como tal no es una amenaza, solo un crapware