Ako zistiť, či je vírus skutočne falošne pozitívny

Obsah:

Ako zistiť, či je vírus skutočne falošne pozitívny
Ako zistiť, či je vírus skutočne falošne pozitívny

Video: Ako zistiť, či je vírus skutočne falošne pozitívny

Video: Ako zistiť, či je vírus skutočne falošne pozitívny
Video: ЗАПРЕЩЁННЫЕ ТОВАРЫ с ALIEXPRESS 2023 ШТРАФ и ТЮРЬМА ЛЕГКО! - YouTube 2024, Apríl
Anonim
"Váš antivírus sa bude sťažovať, že toto sťahovanie je vírus, ale nebojte sa - je to falošne pozitívne." Príležitostne uvidíte túto istotu pri sťahovaní súboru, ale ako môžete presvedčiť, či je sťahovanie skutočne bezpečné?
"Váš antivírus sa bude sťažovať, že toto sťahovanie je vírus, ale nebojte sa - je to falošne pozitívne." Príležitostne uvidíte túto istotu pri sťahovaní súboru, ale ako môžete presvedčiť, či je sťahovanie skutočne bezpečné?

Falošne pozitívne je chyba, ktorá sa stane príležitostne - antivírus si myslí, že sťahovanie je škodlivé, keď je to skutočne bezpečné. Ale zlomyseľní ľudia sa môžu pokúšať oklamať vás sťahovaním škodlivého softvéru týmto uistením.

Použite VirusTotal získať ďalšie názory

Ak si stiahnete súbor a vaše antivírusové skoky do akcie a informuje vás, že súbor je škodlivý, pravdepodobne to je. Ak ste narazili na falošne pozitívne a súbor je skutočne bezpečný, väčšina ostatných antivírusových programov by nemala robiť rovnakú chybu. Inými slovami, ak je to falošne pozitívne, iba niekoľko antivírusových programov by malo označiť súbor za nebezpečný, zatiaľ čo väčšina by mala povedať, že je to bezpečné. To je miesto, kde VirusTotal prichádza - to nám umožňuje skenovať súbor s 45 antivírusovými programami, aby sme mohli vidieť, čo všetci myslia.

Prejdite na webovú lokalitu VirusTotal a nahrajte podozrivý súbor alebo zadajte adresu URL, na ktorej sa dá nájsť online. Budú automaticky prehľadávať súbor so širokou škálou rôznych antivírových programov a povedia vám, čo každý hovorí o súbore.

Ak väčšina antivírusových programov hovorí, že je problém, súbor je pravdepodobne škodlivý. Ak iba málo antivírusových programov má problém so súborom, môže to byť falošne pozitívne - to nezaručuje, že súbor je skutočne bezpečný, je to len dôkaz, ktorý je potrebné zvážiť.

Image
Image

Vyhodnotiť zdroj na stiahnutie - sú dôveryhodní?

Najdôležitejšou vecou, ktorú môžete urobiť, je vyhodnotenie zdroja sťahovania. Ak ste vykonali vyhľadávanie Google a stiahli ste si program od spoločnosti, ktorú nepoznáte, pravdepodobne by ste im nemali veriť. Ak súbor prišiel cez peer-to-peer sieť alebo e-mail, je to pravdepodobne škodlivý softvér.

Na druhej strane ste si stiahli súbor od spoločnosti, ktorej dôverujete. Môžete napríklad jeden deň prevziať najnovšiu verziu softvéru od renomovanej spoločnosti a vidieť na stránke sťahovania správu "Poznámka: Norton Antivirus v súčasnosti hovorí, že tento súbor je škodlivý, ale to je falošne pozitívne. Pracujeme na tom, aby sme to napravili. "Ak dôverujete spoločnosti, môžete sa cítiť pomerne dobre, keď prekonáte upozornenie na škodlivý softvér spoločnosti Norton a spustite súbor - ale musíte si byť istí, že naozaj veríte spoločnosti a že ste na ich skutočnej webovej stránke.

Ešte stále nie je žiadna záruka. Webová stránka spoločnosti môže byť ohrozená. Je to dobrý signál, ak vidíte falošne pozitívne upozornenie pred stiahnutím súboru. Na druhej strane, ak si stiahnete súbor a uvidíte chybu bez toho, aby ste najprv videli nejaké varovanie, je to zlé znamenie - možno ste narazili na škodlivé sťahovanie. Ste si istý, že ste na skutočnej webovej stránke spoločnosti a nie na falošnej webovej stránke nastavenej na to, aby vás oklamala v sťahovaní malware?

Snažte sa zabezpečiť, aby bol súbor skutočne od organizácie, ktorej dôverujete - vaša banka napríklad nebude posielať programy priložené k e-mailom.

Skontrolujte databázu škodlivého softvéru

Keď antivírus označuje súbor, poskytne vám konkrétny názov pre typ škodlivého softvéru. Pripojte tento názov do vyhľadávacieho nástroja, ako je Google, a mali by ste nájsť odkazy na webové stránky s malwarovou databázou napísané antivírusovými spoločnosťami. Povedia vám presne, čo súbor robí a prečo je blokovaný.

V niektorých prípadoch môžu byť súbory, ktoré majú legitímne použitie, označené ako škodlivý softvér a blokované, pretože môžu byť použité na škodlivé účely. Napríklad niektoré antivírusové programy zablokujú softvér servera VNC. Serverový softvér VNC môže byť inštalovaný niekým škodlivým, aby mohol na diaľku pristupovať k vášmu počítaču, ale je to bezpečné, ak viete, čo robíte a zamýšľate sami nainštalovať server VNC.

Image
Image

Buďte veľmi opatrní

Neexistuje žiadny spoľahlivý spôsob, ako zistiť, či je súbor skutočne falošne pozitívny. Jediné, čo môžeme urobiť, je zhromaždiť dôkazy - aké iné antivírusové programy hovoria, či je súbor z dôveryhodného zdroja a presne aký typ škodlivého softvéru je súbor označený ako - pred tým, ako urobíme najlepšie predpoklady.

Ak si nie ste istí, či je súbor skutočne falošný, nemali by ste ho spustiť. Istota je istota.

Ak si myslíte, že súbor je skutočne falošný pozitívny, váš antivírusový softvér môže mať spôsob, ako ho odoslať antivírusovej spoločnosti. Skontrolujte dokumentáciu antivírusu ohľadom informácií o odosielaní falošných pozitívov, aby ste mohli zlepšiť svoju detekciu a vyriešiť problémy.

Odporúča: