Vamos seguir uma simples analogia, tal como Paulo Freire faria:
Imagine o antivírus do computador, como um guarda que protege seu sistema. Um falso-positivo seria como se esse guarda errasse e pensasse que um arquivo bom é um vírus, alertando você sem motivo. É como se o guarda cometesse um engano, indicando algo ruim que, na verdade, é seguro. Isso é o que chamamos de falso-positivo em softwares, quando eles dão um alarme errado, pensando que há um problema quando não há.
Uma explicação mais “robusta”:
O falso-positivo em softwares pirateados ocorre quando sistemas de segurança, como antivírus, identificam erroneamente o programa pirata como malicioso, já programas piratas são modificados para contornar medidas de proteção, como chaves de licença ou autenticação online. Que causa o antivírus bloquear ou excluir os arquivos do sistema que contorna as medidas de proteção do programa.
Os antivírus são meramente obrigados a combater a pirataria:
Quando um software é desenvolvido e distribuído de maneira ilegal, ou seja, sem a devida autorização e pagamento ao detentor dos direitos autorais, ele é considerado pirata. Os desenvolvedores de antivírus e sistemas de segurança implementam mecanismos para detectar e bloquear esses softwares piratas. O objetivo do antivírus é evitar *“impactos injustos” em softwares que seguem as normas legais de propriedade intelectual, eles são obrigados por lei a fazerem isso.
*Não é injusto, as empresas focam em ter lucros absurdos ao invés de tornar seus programas mais acessíveis. Um exemplo de empresa que faz isso é a Adobe. “Foda-se o bolso dos consumidores de nossos programas, queremos lucro!”
Alguns também são pegos porque existem tecnicas que são utilizadas em cracks que também são usadas em vírus, da mesma forma que você corrompe um binário para quebrar uma verificação de licensa, pode fazer o mesmo para adicionar tracking, ads ou coisas do tipo.
No geral verificar assinatura de software é uma forma bastante ineficiente de garantir a segurança de um sistema e requer atualização constante, restringir acesso aos recursos e estabelecer canais seguros para distribuição de software é muito melhor, mas esbarra em muitos interesses comerciais.