Główna » jak » Jak powiedzieć, czy wirus rzeczywiście jest fałszywie pozytywny

    Jak powiedzieć, czy wirus rzeczywiście jest fałszywie pozytywny

    "Twój program antywirusowy będzie narzekał, że to pobranie jest wirusem, ale nie martw się - jest to fałszywy alarm". Czasami będziesz mieć pewność, że pobierasz plik, ale jak możesz stwierdzić, czy pobieranie jest rzeczywiście bezpieczne??

    Fałszywy wynik to błąd, który czasami się zdarza - program antywirusowy uważa, że ​​pobieranie jest szkodliwe, gdy jest rzeczywiście bezpieczne. Ale złośliwi ludzie mogą próbować nakłonić cię do pobrania złośliwego oprogramowania z tą pewnością.

    Użyj VirusTotal, aby uzyskać więcej opinii

    Jeśli pobierzesz plik i program antywirusowy przejdzie do akcji i poinformuje cię, że plik jest szkodliwy, prawdopodobnie jest. Jeśli masz fałszywy alarm i plik jest rzeczywiście bezpieczny, większość innych programów antywirusowych nie powinna popełniać tego samego błędu. Innymi słowy, jeśli jest to fałszywy alarm, tylko kilka programów antywirusowych powinno oznaczyć plik jako niebezpieczny, a większość powinna powiedzieć, że jest bezpieczny. Właśnie tam pojawia się VirusTotal - pozwala nam skanować plik za pomocą 45 programów antywirusowych, dzięki czemu możemy zobaczyć, co o nim myślą..

    Udaj się na stronę VirusTotal i prześlij podejrzany plik lub wpisz adres URL, pod którym można go znaleźć online. Automatycznie zeskanują plik za pomocą wielu różnych programów antywirusowych i poinformują Cię, co każdy mówi o tym pliku.

    Jeśli większość programów antywirusowych twierdzi, że jest jakiś problem, plik jest prawdopodobnie złośliwy. Jeśli tylko kilka programów antywirusowych ma problem z plikiem, może to być fałszywy alarm - nie gwarantuje to, że plik jest rzeczywiście bezpieczny, to tylko jeden z dowodów do rozważenia.

    Oceń źródło pobierania - czy są godne zaufania?

    Najważniejszą rzeczą, jaką możesz zrobić, jest oszacowanie źródła pobierania. Jeśli wykonałeś wyszukiwarkę Google i pobrałeś program z firmy, której nie rozpoznajesz, prawdopodobnie nie powinieneś im ufać. Jeśli plik dotarł za pośrednictwem sieci peer-to-peer lub e-mailem, prawdopodobnie jest to złośliwe oprogramowanie.

    Z drugiej strony możesz pobrać plik od firmy, której ufasz. Na przykład możesz pewnego dnia pobrać najnowszą wersję oprogramowania od renomowanej firmy i wyświetlić komunikat na stronie pobierania z informacją "Uwaga: program Norton Antivirus mówi obecnie, że ten plik jest złośliwy, ale jest to wynik fałszywie dodatni. Pracujemy nad jego naprawieniem. "Jeśli ufasz firmie, możesz czuć się dość dobrze, pomijając alert Nortona o złośliwym oprogramowaniu i uruchamiając plik - ale musisz być pewien, że naprawdę zaufaj firmie i jesteś na prawdziwej stronie.

    Oczywiście nadal nie ma gwarancji. Witryna firmy mogła zostać naruszona. To dobry znak, jeśli przed pobraniem pliku zobaczysz fałszywe alarmy. Z drugiej strony, jeśli pobierzesz plik i zobaczysz błąd bez uprzedniego ostrzeżenia, jest to zły znak - mogłeś natknąć się na złośliwe pobieranie. Jesteś pewny, że jesteś na prawdziwej stronie firmy, a nie fałszywej witryny skonfigurowanej tak, aby skłonić Cię do pobrania złośliwego oprogramowania?

    Spróbuj upewnić się, że plik rzeczywiście pochodzi z organizacji, której ufasz - Twój bank nie będzie wysyłać na przykład programów załączonych do wiadomości e-mail.

    Sprawdź złośliwą bazę danych

    Gdy program antywirusowy zgłasza plik, poda on konkretną nazwę typu złośliwego oprogramowania. Podaj tę nazwę w wyszukiwarce, takiej jak Google, i powinieneś znaleźć linki do stron internetowych szkodliwych baz danych napisanych przez firmy antywirusowe. Powie Ci dokładnie, co robi plik i dlaczego jest zablokowany.

    W niektórych przypadkach pliki, które mają uzasadnione zastosowania, mogą zostać oznaczone jako złośliwe oprogramowanie i zablokowane, ponieważ mogą być wykorzystywane do złośliwych celów. Na przykład niektóre programy antywirusowe będą blokować oprogramowanie serwera VNC. Oprogramowanie serwera VNC może być instalowane przez kogoś złośliwego, aby mógł uzyskać zdalny dostęp do twojego komputera, ale jest bezpieczny, jeśli wiesz, co robisz i zamierzasz samemu zainstalować serwer VNC.

    Bądź bardzo ostrożny

    Nie ma pewności, czy plik rzeczywiście jest fałszywie pozytywny. Wszystko, co możemy zrobić, to zebrać dowody - jakie inne programy antywirusowe mówią, czy plik pochodzi z wiarygodnego źródła i dokładnie, jakiego rodzaju złośliwym oprogramowaniem jest oznaczony plik - zanim zrobimy nasze najlepsze przypuszczenia.

    Jeśli nie masz pewności, czy plik jest rzeczywiście fałszywy, nie powinieneś go uruchamiać. Lepiej dmuchać na zimne.


    Jeśli uważasz, że plik jest rzeczywiście fałszywie pozytywny, twoje oprogramowanie antywirusowe może mieć sposób na przesłanie go do firmy antywirusowej. Sprawdź dokumentację programu antywirusowego, aby uzyskać informacje o przesyłaniu fałszywych alarmów, aby poprawić ich wykrywanie i rozwiązać problemy.