Si navega por un sitio web que lo obliga a descargar un archivo (aprovechando vulnerabilidades del navegador) o recibe un archivo por correo electrónico, ¿que tan confiable es ver de que trata ese archivo?. Siempre hay un riesgo cuando usted por curiosidad quiere saber en que consiste el archivo. Siga esta simple regla: Si el archivo tiene extensión .exe, .scr, .pif, .com, .bat evite ejecutarlo porque hay una alta probabilidad de que sea un virus o gusano (y desconfíe mucho mas si el tamaño es muy pequeño o de unos pocos kilobytes). Algunos virus se camuflan en extensión .zip para que usted los descomprima y ejecute. Es posible que una vulnerabilidad pueda permitir que un software se descargue y se ejecute sin requerir intervención del usuario (la pesadilla en ataques a la seguridad), lo peor es que ha sucedido que los atacantes aprovechan esta vulnerabilidad antes que la empresa productora del software pueda sacar un parche que corrija la vulnerabilidad, luego todo usuario del software es vulnerable así sea disciplinado con la instalación de parches. Un segundo problema que detecté es que el antivirus, actualizado, no detecta nada sospechoso en el archivo. OJO!! eso no significa que el antivirus sea de pésima calidad, es muy sencillo, si su vecino hace un virus/gusano/caballo troyano y se lo envía primero a usted, ni el mejor antivirus del mundo puede hacer algo, porque para que exista una cura, la empresa que produce el antivirus debe tener en sus manos el virus primero para poder analizarlo, generar una cura, y actualizar el antivirus como tal. Algunos antivirus utilizan herramientas genéricas o de inteligencia artificial para poder saber si un programa es un virus/gusano/caballo troyano o no, esto no funciona todas las veces, es usual que se les pase algo maligno o que den falsas alarmas. Si sus instintos dicen desconfiar, entonces haga esto: Diríjase a www.virustotal.com , allí hay un servicio muy interesante y es enviar el archivo sospechoso a esa página y esperar que le retornen por correo los resultados.