Los proveedores de seguridad recibirán alertas cuando archivos legitimos sean detectados como maliciosos.

Los falsos positivos son un gran problema en general para la industria de tecnologías de la información y en particular para productos de seguridad. De hecho, en el  test comparativo VB100 y VBSpam, muchos productos bien posicionados no pudieron ser reconocidos porque bloquean demasiados archivos o correos electrónicos legítimos.

Sin embargo, en un momento en el que la mayoría de las detecciones se basan en la heurística, es fácil cometer errores. Por lo tanto es bueno saber que la industria está trabajando en varios proyectos para prevenir que el software legítimo sea detectado como malicioso.

Uno de estos proyectos es el "Clean file Metadata eXchange" (CMX), la idea fue presentada por primera ves por Igor Muttik y Mark Kennedy en una presentación de VB2013 y está ahora disponible como parte del servicio antimalware IEEE's Anti-Malware Support Service.

Mientras que el CMX es proactivo y ayudará a evitar que los productos antivirus detecten archivos limpios como maliciosos, VirusTotal ha iniciado un nuevo proyecto que tiene como objetivo ser reactivo a la falsa detección de archivos de proveedores de software.

El proyecto, actualmente conocido por el nombre (interno) "Trusted Source", permite a las grandes casas de software cargar archivos en su catálogo. En cuanto VirusTotal nota que un producto antivirus detecta uno de estos archivos como maliciosos, dicha firma recibiría una alerta. Los archivos también se marcan al compartirse con los productos de seguridad participantes, para evitar que éstos los añadan a la detección.

El proyecto sólo ha estado activo durante una semana y con un sólo proveedor de software que ha cargado archivos a la base (Microsoft), VirusTotal informó que ya ha detectado más de seis mil falsos positivos.