Al observar el reporte de VirusTotal veo que, de más de 60 reportes, 2 a 3 de estos reportan un virus: HEUR:Trojan.Win32.Generic ¿Qué significa esto? ¿El instalador contiene dichos virus?

El servicio de VirusTotal es totalmente gratis y es una herramienta maravillosa. Le permite ver reportes de más de 60 proveedores de Antivirus, comparar sus servicios, y confirmar la fiabilidad de los reportes. En ocasiones algunos programas de antivirus se confunden y producen lo que se llama comúnmente un falso positivo. El servicio de VirusTotal le ayuda a confirmar dichos falsos positivos. Si al procesar un archivo con este servicio, nota que la mayoría de los proveedores de Antivirus catalogan el archivo como uno que contiene un virus, es muy probable que el archivo este infectado, pero si solo unos pocos de los Antivirus detectan algo, y lo que detectan contiene el nombre de Generic, en tal caso es un falso positivo.

En el caso de los instaladores de Mr.CAD puede ver que de los más de 60 servicios de Antivirus solo de dos a tres detectan un HEUR:Trojan.Win32.Generic lo que indica claramente que es un falso positivo.

¿Por qué se produce este falso positivo?

las razones pueden ser varias, pero déjeme explicarles al menos dos de las principales:

1. Los programas de antivirus usan una nueva modalidad en cadena, donde analizan la vejes (madures) y la utilización de los programas. De esta manera ellos saben si un programa es ampliamente conocido, y el grado de madures (si lleva mucho o poco tiempo en el mercado). Así que según este modelo de análisis, si un programa es relativamente nuevo, es un programa con mayor riesgo de virus que uno que lleva mucho tiempo sin sufrir cambios. Siendo que el Mr.CAD es un programa que constantemente está en revisiones y actualizaciones, el archivo instalador no llega a tener la madures necesaria para considerarse seguro. Algunos antivirus, cuando no están seguros del análisis del archivo (por no tener la madurez o la fama necesaria), marcan el archivo analizado como peligroso. No porque hayan encontrado algo, sino más bien por precaución.

2. El sistema de seguridad anti-pirata del Mr.CAD hace un tipo de cifrado que no es conocido por algunos antivirus. Provocando así desconfianza en el instalador, y por lo tanto lo marcan como peligroso, pues no pueden descifrar el contenido.

En conclusión: El instalador de los programas de Mr.CAD no contienen virus.