If-Koubou

Как да разберете дали даден вирус е фактически невярна

Как да разберете дали даден вирус е фактически невярна (Как да)

"Вашият антивирус ще се оплаче, че това изтегляне е вирус, но не се притеснявайте - това е фалшиво положително." Понякога ще видите тази увереност при изтеглянето на файл, но как можете да кажете със сигурност дали изтеглянето е всъщност безопасно?

Фалшиво положително е грешка, която се случва от време на време - антивирусът смята, че изтеглянето е вредно, когато е в действителност безопасно. Но злонамерени хора може да се опитат да ви подмамят да изтеглите злонамерен софтуер с тази гаранция.

Използвайте VirusTotal, за да получите повече мнения

Ако изтеглите файл и антивирусът ви се включи в действие и ви информира, че файлът е вредонен, вероятно това е. Ако сте стартирали фалшиво положително и файлът е всъщност безопасен, повечето други антивирусни програми не трябва да правят същата грешка. С други думи, ако това е фалшиво положително, само няколко антивирусни програми трябва да маркират файла като опасен, докато повечето би трябвало да кажат, че е безопасно. Това е мястото, където VirusTotal идва - той ни позволява да сканираме файл с 45 антивирусни програми, за да можем да видим какво мислят всички за него.

Влезте в уеб сайта на VirusTotal и качете заподозрения файл или въведете URL адрес, където може да бъде намерен онлайн. Те автоматично ще сканират файла с голямо разнообразие от различни антивирусни програми и ще ви кажат какво казват за файла.

Ако повечето антивирусни програми казват, че има проблем, файлът вероятно е злонамерен. Ако само няколко антивирусни програми имат проблем с файла, то може да е фалшиво положително - това не гарантира, че файлът е всъщност безопасен, това е просто доказателство, което трябва да разгледате.

Оценете източника на изтеглянето - дали те са достоверни?

Най-важното, което можете да направите, е да оцените източника на изтеглянето. Ако сте извършили търсене в Google и сте изтеглили програма от фирма, която не разпознавате, вероятно не трябва да им се доверявате. Ако файлът е пристигнал чрез мрежа от тип peer-to-peer или имейл, това вероятно е злонамерен софтуер.

От друга страна, може да сте изтеглили файла от фирма, на която имате доверие. Може например да изтеглите най-новата версия на софтуера от реномирана компания и да видите съобщение на страницата за изтегляне, като кажете: "Забележка: Norton Antivirus в момента казва, че този файл е злонамерен, но това е фалшиво положително. Работим върху това да го поправим. "Ако имате доверие в компанията, може да се почувствате доста добре, като заобиколите сигнала за злонамерен софтуер на Нортън и пуснете файла - но трябва да сте сигурни, че наистина ли доверете се на компанията и че сте на реалния уебсайт.

Все още няма гаранция, разбира се. Уебсайтът на компанията може да е бил компрометиран. Това е добър знак, ако видите фалшиво положително предупреждение, преди да изтеглите файл. От друга страна, ако изтеглите файл и видите грешка, без да видите първо предупреждение, това е лош знак - може да сте се натъкнали на злонамерено изтегляне. Сигурни ли сте, че сте на реалния уебсайт на компанията и не е фалшив уеб сайт, създаден, за да ви подведе, за да изтеглите злонамерен софтуер?

Опитайте се да гарантирате, че файлът всъщност е от организацията, на която имате доверие - банката ви няма да ви изпраща програми, прикачени към имейли, например.

Проверете база данни за зловреден софтуер

Когато антивирусният флаг представлява файл, той ще ви даде специално име за вида злонамерен софтуер, който е. Включете това име в търсачка като Google и трябва да намерите връзки към уебсайтове за зловреден код на база данни, написани от антивирусни компании. Те ще ви кажат точно какво прави файла и защо е блокиран.

В някои случаи файловете, които имат законно използване, могат да бъдат означени като зловреден софтуер и блокирани, защото могат да бъдат използвани за злонамерени цели. Например, някои антивирусни програми ще блокират VNC сървърния софтуер. VNC сървърния софтуер може да бъде инсталиран от зловреден човек, за да може той да има достъп до компютъра ви от разстояние, но е безопасно, ако знаете какво правите и възнамерявате сами да инсталирате VNC сървър.

Бъди много внимателен

Няма ясен начин да знаете със сигурност дали даден файл всъщност е фалшив положителен. Всичко, което можем да направим, е да съберем доказателства - какви други антивирусни програми казват, дали файлът е от надежден източник и точно какъв вид злонамерен софтуер, за който файлът е означен като - преди да направим най-доброто ни предположение.

Ако не сте сигурни дали даден файл всъщност е фалшиво положителен, не трябва да го изпълнявате. По-добре безопасно, отколкото съжалявам.

Ако смятате, че файлът всъщност е фалшиво положителен, вашият антивирусен софтуер може да има начин да го изпратите на антивирусната компания. Проверете документацията на антивируса за информация относно подаването на фалшиви положителни данни, за да подобрят откриването и да поправят проблемите.