Ako zistiť, či je vírus skutočne falošne pozitívny
"Váš antivírus sa bude sťažovať, že toto sťahovanie je vírus, ale nebojte sa - je to falošne pozitívne." Príležitostne uvidíte túto istotu pri sťahovaní súboru, ale ako môžete presvedčiť, či je sťahovanie skutočne bezpečné?
Falošne pozitívne je chyba, ktorá sa stane príležitostne - antivírus si myslí, že sťahovanie je škodlivé, keď je to skutočne bezpečné. Ale zlomyseľní ľudia sa môžu pokúšať oklamať vás sťahovaním škodlivého softvéru týmto uistením.
Použite VirusTotal na získanie ďalších názorov
Ak stiahnete súbor a vaše antivírusové skoky do akcie a informuje vás, že súbor je škodlivý, pravdepodobne to bude. Ak ste narazili na falošne pozitívne a súbor je skutočne bezpečný, väčšina ostatných antivírusových programov by nemala robiť rovnakú chybu. Inými slovami, ak je to falošne pozitívne, iba niekoľko antivírových programov by malo označiť súbor za nebezpečný, zatiaľ čo väčšina by mala povedať, že je to bezpečné. To je miesto, kde VirusTotal prichádza - to nám umožňuje skenovať súbor s 45 antivírusovými programami, takže môžeme vidieť, čo všetci myslia.
Prejdite na webovú lokalitu VirusTotal a odovzdajte podozrivý súbor alebo zadajte adresu URL, na ktorej sa dá nájsť online. Budú automaticky skenovať súbor so širokou škálou rôznych antivírusových programov a povedia vám, čo každý hovorí o súbore.
Ak väčšina antivírusových programov tvrdí, že je problém, súbor je pravdepodobne škodlivý. Ak len málo antivírusových programov má problém so súborom, môže to byť falošne pozitívne - to nezaručuje, že súbor je skutočne bezpečný, je to len dôkaz, ktorý treba zvážiť.
Vyhodnotiť zdroj preberania - sú dôveryhodní?
Najdôležitejšou vecou, ktorú môžete urobiť, je vyhodnotenie zdroja sťahovania. Ak ste vykonali vyhľadávanie Google a stiahli ste si program od spoločnosti, ktorú nepoznáte, pravdepodobne by ste im nemali veriť. Ak súbor prišiel cez peer-to-peer sieť alebo e-mail, je to pravdepodobne škodlivý softvér.
Na druhej strane ste si stiahli súbor od spoločnosti, ktorej dôverujete. Môžete napríklad jeden deň prevziať najnovšiu verziu softvéru od renomovanej spoločnosti a na stránke sťahovania si pozrieť správu na obrazovke sťahovania: "Poznámka: Norton Antivirus v súčasnosti hovorí, že tento súbor je škodlivý, ale to je falošne pozitívne. Pracujeme na tom, aby sme to napravili. "Ak dôverujete spoločnosti, môžete sa cítiť pomerne dobre, keď prekonáte upozornenie na škodlivý softvér spoločnosti Norton a spustite súbor - ale musíte si byť istí, že naozaj veríte spoločnosti a že ste na ich skutočnej webovej stránke.
Ešte stále nie je žiadna záruka. Webová stránka spoločnosti môže byť ohrozená. Je to dobré znamenie, ak vidíte falošne pozitívne upozornenie pred stiahnutím súboru. Na druhej strane, ak si stiahnete súbor a uvidíte chybu bez toho, aby ste najskôr videli nejaké varovanie, je to zlé znamenie - možno ste narazili na škodlivé sťahovanie. Ste si istý, že ste na skutočnej webovej stránke spoločnosti a nie na falošnú webovú stránku nastavenú na to, aby vás vyzvala na sťahovanie škodlivého softvéru?
Snažte sa zabezpečiť, aby bol súbor skutočne od organizácie, ktorej dôverujete - vaša banka vám napríklad nebude posielať programy pripojené k e-mailom.
Skontrolujte databázu škodlivého softvéru
Keď antivírus označuje súbor, poskytne vám konkrétny názov pre typ škodlivého softvéru. Pripojte tento názov do vyhľadávacieho nástroja, ako je Google, a mali by ste nájsť odkazy na webové stránky s malwarovou databázou napísané antivírusovými spoločnosťami. Povedia vám presne, čo súbor spravuje a prečo je blokovaný.
V niektorých prípadoch môžu byť súbory, ktoré majú legitímne použitie, označené ako škodlivý softvér a blokované, pretože môžu byť použité na škodlivé účely. Napríklad niektoré antivírusové programy zablokujú softvér servera VNC. Serverový softvér VNC môže byť inštalovaný niekým škodlivým, aby mohol na diaľku pristupovať k vášmu počítaču, ale je to bezpečné, ak viete, čo robíte a zamýšľate inštalovať server VNC sami.
Buďte veľmi opatrní
Neexistuje žiadny spoľahlivý spôsob, ako zistiť, či je súbor skutočne falošne pozitívny. Jediné, čo môžeme urobiť, je zhromaždiť dôkazy - aké iné antivírusové programy hovoria, či súbor pochádza z dôveryhodného zdroja a presne aký typ škodlivého softvéru je súbor označený ako - pred tým, ako urobíme najlepšie odhady.
Ak si nie ste istí, či je súbor skutočne falošný, nemali by ste ho spustiť. Istota je istota.
Ak si myslíte, že súbor je skutočne falošný pozitívny, váš antivírusový softvér môže mať spôsob, ako ho odoslať antivírusovej spoločnosti. Ak chcete získať informácie o odosielaní falošných pozitívov, skontrolujte ich antivírusovú dokumentáciu, aby ste mohli zlepšiť ich detekciu a odstrániť problémy.