13Sep
"Vaš protivirusni program se bo pritožil, da je ta prenos virus, vendar ne skrbite - to je napačno pozitivno." Ob nalaganju datoteke boste občasno videli to zagotovilo, toda kako lahko poveste, ali je prenos dejansko varen?
Lažno pozitivno je napaka, ki se občasno dogaja - protivirusni program meni, da je prenos škodljiv, če je dejansko varen. Toda zlonamerni ljudje vam lahko poskušajo prenesti zlonamerno programsko opremo s tem zagotovilom.
Uporaba VirusTotal za pridobivanje več mnenj
Če prenesete datoteko in vaš protivirusni računalnik skoči v dejanje in vas obvesti, da je datoteka škodljiva, je verjetno.Če ste naleteli na napačno pozitivno in je datoteka dejansko varna, večina drugih protivirusnih programov ne bi smela narediti enake napake. Z drugimi besedami, če je to napačno pozitivno, le nekaj protivirusnih programov bi morali datoteko označiti kot nevarne, večina pa bi morala reči, da je varna. Tu prihaja VirusTotal - nam omogoča, da skeniramo datoteko s 45 protivirusnimi programi, tako da lahko vidimo, kaj vse to mislijo.
Pojdite na spletno mesto VirusTotal in naložite osumljeno datoteko ali vnesite URL, v katerem ga lahko najdete na spletu. Samodejno preiščejo datoteko s široko paleto različnih protivirusnih programov in vam povedo, kaj vsaka govori o datoteki.
Če večina protivirusnih programov pravi, da je težava, je datoteka verjetno zlonamerna.Če ima le nekaj protivirusnih programov težave s to datoteko, je morda lažno pozitivno - to ne zagotavlja, da je datoteka dejansko varna, ampak le dokaz, ki ga je treba upoštevati.
Ocenite vir prenosa - so vredni zaupanja?
Najpomembnejša stvar, ki jo lahko naredite, je oceniti vir prenosa.Če ste izvedli Googlovo iskanje in prenesli program iz podjetja, ki ga ne prepoznate, verjetno ne bi smeli zaupati.Če je datoteka prišla prek omrežja ali e-pošte, je verjetno zlonamerna programska oprema.
Po drugi strani ste morda prenesli datoteko iz podjetja, ki mu zaupate. Na primer, lahko nekega dne prenesete najnovejšo različico programske opreme iz ugledne družbe in si ogledate sporočilo na strani za prenos, ki pravi: "Opomba: Norton Antivirus trenutno pravi, da je ta datoteka zlonamerna, vendar je to lažno pozitivno. Prizadevamo si, da to popravimo. «Če zaupate podjetju, se lahko počutite precej dobro zaobiti Nortonovo opozorilo o zlonamerni programski opremi in zagnati datoteko - vendar morate biti prepričani, da res zaupa družbi in da ste na njihovemSpletna stran.
Seveda še ni jamstva. Spletna stran podjetja je morda ogrožena. Dober znak je, če pred prenosom datoteke vidite napačno pozitivno opozorilo. Po drugi strani pa, če prenesete datoteko in vidite napako, ne da bi prej videli opozorilo, je to slab znak - morda ste naleteli na zlonamerni prenos. Ali ste prepričani, da ste na pravi spletni strani družbe in niste lažno spletno mesto, ki vas bo prevrnilo v prenos malware-a?
Poskusite zagotoviti, da je datoteka pravzaprav iz organizacije, ki ji zaupate - vaša banka vam na primer ne bo poslala programov, povezanih z e-pošto.
Preverite zbirko podatkov o zlonamerni programski opremi
Ko protivirusni program zastavi datoteko, vam bo dala posebno ime za vrsto zlonamerne programske opreme. Vključite to ime v iskalnik, kot je Google, in poiščite povezave do spletnih mest v zbirki podatkov o zlonamerni programski opremi, ki so jih napisala protivirusna podjetja. Povedali vam bodo natančno, kaj počne datoteka in zakaj je blokirana.
V nekaterih primerih so datoteke, ki imajo zakonite uporabe, označene kot zlonamerne programske opreme in blokirane, ker jih je mogoče uporabljati v zlonamerne namene. Na primer, nekateri protivirusni programi bodo blokirali strežniško programsko opremo VNC.Strežniško programsko opremo VNC lahko nekoga zlonamerno namesti, tako da lahko oddaljeni dostop do vašega računalnika, vendar je varno, če veste, kaj počnete in nameravate sami namestiti strežnik VNC.
Bodite zelo previdni
Ni zanesljiv način, da zagotovo vedite, ali je datoteka dejansko napačna. Vse, kar lahko storimo, je zbrati dokaze - kateri drugi protivirusni programi pravijo, ali je datoteka iz zanesljivega vira, in točno kakšno škodljivo programsko opremo, na katero je datoteka označena kot - preden se kar najbolje uganimo.
Če niste preveč prepričani, ali je datoteka dejansko napačna, jo ne bi smeli zagnati. Boljše kot žal.
Če menite, da je datoteka dejansko napačna, ima protivirusna programska oprema možnost, da jo pošlje antivirusni družbi. Preverite vašo protivirusno dokumentacijo za informacije o predložitvi lažnih pozitivnih rezultatov, da lahko izboljšajo njihovo odkrivanje in odpravijo težave.
