Primeiro, por que alguém que te protege mentiria para você? A resposta é simples: dinheiro. Quanto mais você tem medo, mais você busca proteção, mais você compra.
É como uma gangue de rua que chega ao dono da loja e diz: "nós protegeremos você". O dono pergunta: "de quem?". A resposta é: "dos problemas"... :)
Então, como eles fazem isso? Eles simplesmente mentem para você que encontraram algum vírus no seu computador. O antivírus mais complicado diz que encontrou "arquivo suspeito", o que significa que eles realmente não sabem se é um vírus ou não. Mas eles têm o direito de suspeitar de qualquer coisa e quem sabe por qual critério. Mas você, o usuário, imediatamente se assusta, confia naquele alerta vermelho e compra a assinatura deles. Mesmo que não haja perigo algum.
Formalmente, eles podem suspeitar de qualquer coisa, mas você nunca saberá se há perigo real ou não. Nem eles sabem, porque eles apenas "suspeitam".
Como verificar se eles mentem ou não?
Observe o arquivo em questão, que foi marcado como infectado ou "suspeito" pelo seu antivírus. Então, vá para o VirusTotal e carregue esse arquivo para verificá-lo por mais de 70 antivírus concorrentes. O que os outros dizem?
O VirusTotal é um sistema confiável feito há muitos anos. Ele verifica qualquer arquivo com mais de 70 soluções antivírus em poucos segundos. Se o arquivo realmente estiver infectado por vírus, então, muitos deles irão avisá-lo. Mas se apenas 1 antivírus avisar você... muito provavelmente é um alerta de falso positivo. Para enganar você.
