Kako vedeti, če je virus dejansko napačen
»Vaš protivirusni program se bo pritoževal, da je ta prenos virus, vendar ne skrbite - to je lažno pozitivno.« To zagotovilo boste občasno videli pri prenosu datoteke, ampak kako boste zagotovo vedeli, ali je prenos dejansko varen?
Lažno pozitiven je napaka, ki se zgodi občasno - antivirus meni, da je prenos škodljiv, ko je dejansko varen. Zlonamerni ljudje vas lahko poskusijo prevarati s prenosom zlonamerne programske opreme s tem zagotovilom.
Uporabite VirusTotal za pridobitev več mnenj
Če prenesete datoteko in antivirus skoči v akcijo in vas obvesti, da je datoteka škodljiva, je verjetno. Če ste naleteli na lažno pozitivno in je datoteka dejansko varna, večina drugih protivirusnih programov ne bi smela narediti iste napake. Z drugimi besedami, če je to lažno pozitivno, naj bi le nekaj protivirusnih programov datoteko označilo kot nevarno, večina pa naj bi rekla, da je varna. Tukaj pride VirusTotal, ki nam omogoča, da skeniramo datoteko s 45 protivirusnimi programi, da vidimo, kaj vsi mislijo o njej.
Pojdite na spletno mesto VirusTotal in naložite sumljivo datoteko ali vnesite URL, kjer ga lahko najdete na spletu. Datoteko bodo samodejno skenirali z najrazličnejšimi različnimi protivirusnimi programi in vam povedali, kaj vsak pravi o datoteki.
Če večina protivirusnih programov pravi, da je prišlo do težave, je datoteka verjetno zlonamerna. Če ima le nekaj protivirusnih programov težave z datoteko, je lahko napačna pozitivna - to ne zagotavlja, da je datoteka dejansko varna, je le del dokazov, ki jih je treba upoštevati.
Ocenite vir prenosa - ali so zanesljivi?
Najpomembnejša stvar, ki jo lahko naredite, je oceniti vir prenosa. Če ste izvedli iskanje v Googlu in prenesli program iz podjetja, ki ga ne prepoznate, mu verjetno ne bi smeli zaupati. Če je datoteka prispela prek omrežja peer-to-peer ali e-pošte, je verjetno zlonamerna programska oprema.
Po drugi strani ste morda prenesli datoteko iz podjetja, ki mu zaupate. Na primer, lahko nekega dne prenesete najnovejšo različico programske opreme iz ugledne družbe in si ogledate sporočilo na strani za prenos, ki pravi: “Opomba: Norton Antivirus trenutno pravi, da je ta datoteka zlonamerna, vendar je to napačen pozitiv. Prizadevamo si, da bi jo popravili. «Če zaupate podjetju, se lahko počutite precej dobro, če mimo opozorila Nortonovega zlonamernega programa in zaganjate datoteko - vendar morate biti prepričani, da resnično zaupajte podjetju in da ste na njihovi pravi spletni strani.
Seveda še ni jamstva. Spletna stran podjetja je morda bila ogrožena. To je dober znak, če pred prenosom datoteke vidite napačno pozitivno opozorilo. Po drugi strani pa, če prenesete datoteko in vidite napako, ne da bi videli prvo opozorilo, je to slab znak - morda ste naleteli na zlonamerni prenos. Ali ste prepričani, da ste na pravem spletnem mestu podjetja in ne na ponarejenem spletnem mestu, ki vas pripravi, da bi vas prevarali pri nalaganju zlonamerne programske opreme?
Poskusite zagotoviti, da je datoteka dejansko iz organizacije, ki ji zaupate - vaša banka vam na primer ne bo pošiljala programov, ki so povezani z e-pošto.
Preverite podatkovno zbirko zlonamerne programske opreme
Ko protivirusni program označi datoteko, vam bo dala določeno ime za vrsto zlonamerne programske opreme. Priključite to ime v iskalnik, kot je Google, in našli boste povezave do spletnih mest z bazami zlonamernih programov, ki so jih napisale protivirusne družbe. Povedali vam bodo točno, kaj datoteka dela in zakaj je blokirana.
V nekaterih primerih so lahko datoteke, ki imajo zakonito uporabo, označene kot zlonamerna programska oprema in blokirane, ker se lahko uporabljajo za zlonamerne namene. Nekateri protivirusni programi bodo na primer blokirali programsko opremo strežnika VNC. VNC strežniško programsko opremo lahko namesti nekdo zlonamerno, da lahko dostopa do računalnika na daljavo, vendar je varno, če veste, kaj počnete in nameravate sami namestiti strežnik VNC.
Bodite zelo previdni
Ni zanesljivega načina, da bi zagotovo vedeli, ali je datoteka dejansko lažno pozitivna. Vse kar lahko naredimo je, da zberemo dokaze - kaj pravijo drugi protivirusni programi, ali je datoteka iz zanesljivega vira in kakšna vrsta zlonamerne programske opreme je datoteka označena kot - pred najboljšim predvidevanjem.
Če niste prepričani, ali je datoteka dejansko lažno pozitivna, je ne smete zagnati. Bolje varen kot žal.
Če menite, da je datoteka dejansko lažno pozitivna, lahko vaša protivirusna programska oprema posreduje protivirusnemu podjetju. V dokumentaciji protivirusnega programa poiščite informacije o posredovanju napačnih pozitivnih rezultatov, da lahko izboljšajo njihovo odkrivanje in odpravijo težave.