13Sep
"Váš antivirus si bude stěžovat, že toto stahování je virus, ale nebojte se - je to falešně pozitivní." Příležitostně uvidíte tuto jistotu při stahování souboru, ale jak můžete určit, zda je stahování skutečně bezpečné?
Falešně pozitivní je chyba, která se děje občas - antivirus si myslí, že stahování je škodlivé, když je to skutečně bezpečné.Ale škodliví lidé se mohou pokoušet o to, abyste se s touto jistotou pokusili o stažení.
Použijte VirusTotal, abyste získali další názory
Pokud si stáhnete soubor a vaše antivirové skoky do akce a informuje vás, že soubor je škodlivý, pravděpodobně to bude. Pokud jste narazili na falešně pozitivní a soubor je skutečně bezpečný, většina ostatních antivirových programů by neměla dělat stejnou chybu. Jinými slovy, pokud je to falešně pozitivní, malý počet antivirových programů by měl označit soubor za nebezpečný, zatímco většina by měla říci, že je to bezpečné.To je místo, kde VirusTotal přichází - dovoluje nám skenovat soubor s 45 antivirovými programy, abychom mohli vidět, co si o tom všichni myslí.
Přejděte na webovou stránku VirusTotal a nahrajte podezřelý soubor nebo zadejte adresu URL, na které lze najít online. Oni budou automaticky skenovat soubor s širokou škálu různých antivirových programů a říct, co každý říká o souboru.
Pokud většina antivirových programů říká, že je problém, soubor je pravděpodobně škodlivý.Pokud pouze málo antivirových programů má problém se souborem, může to být falešně pozitivní - to nezaručuje, že soubor je skutečně bezpečný, je to jen důkaz, který je třeba zvážit.
Vyhodnotit zdroj stahování - jsou důvěryhodní?
Nejdůležitější věc, kterou můžete udělat, je vyhodnotit zdroj stahování.Pokud jste provedli vyhledávání Google a stáhli jste si program od společnosti, kterou nepoznáte, pravděpodobně byste jim neměli věřit. Pokud soubor přišel přes síť peer-to-peer nebo e-mail, je to pravděpodobně malware.
Na druhou stranu jste pravděpodobně stáhli soubor od společnosti, které důvěřujete. Můžete například stáhnout nejnovější verzi softwaru od renomované společnosti a na stránce pro stahování se na stránce stahovat zpráva "Poznámka: Norton Antivirus v současné době říká, že tento soubor je škodlivý, ale to je falešně pozitivní.Pracujeme na tom, abychom to opravili. "Pokud máte důvěru ve společnost, můžete se cítit celkem dobře, obejdete si varování malware Norton a spustit soubor - ale musíte si být jisti, že skutečně důvěřuje společnosti a že jste na jejich skutečnéwebová stránka.
Samozřejmě ještě není žádná záruka. Webová stránka společnosti mohla být ohrožena. Je to dobrý signál, pokud před stažením souboru uvidíte falešně pozitivní varování.Na druhou stranu, pokud stáhnete soubor a zjistíte chybu, aniž byste si nejdříve uviděli varování, je to špatný signál - možná jste narazili na škodlivé stahování.Jste si jisti, že jste na skutečné webové stránce společnosti a ne falešné webové stránky nastavené tak, aby vás vyzvedly ke stažení škodlivého softwaru?
Zkuste se ujistit, že soubor skutečně pochází od organizace, kterou důvěřujete - vaše banka vám například neodesílá programy připojené k e-mailům.
Kontrola databáze škodlivého softwaru
Pokud antivirový program označuje nějaký soubor, poskytne vám specifický název pro typ škodlivého softwaru. Připojte toto jméno do vyhledávače, jako je Google, a měli byste najít odkazy na webové stránky malwaru databáze napsané antivirovými společnostmi.Řeknou vám přesně, co soubor dělá a proč je blokován.
V některých případech mohou být soubory, které mají oprávněné použití, označeny jako škodlivý a blokovány, protože mohou být použity ke škodlivým účelům. Například některé antivirové programy zablokují serverový software VNC.Serverový software VNC může být nainstalován někým škodlivým, aby mohli vzdáleně přistupovat k vašemu počítači, ale je to bezpečné, pokud víte, co děláte a zamýšlíte sami nainstalovat server VNC.
Buďte velice opatrní
Neexistuje žádný spolehlivý způsob, jak určit, zda je soubor skutečně falešně pozitivní.Jediné, co můžeme udělat, je shromáždit důkazy - jaké další antivirové programy říkají, zda je soubor z důvěryhodného zdroje a přesně jaký typ malwaru je soubor označen jako - předtím, než uděláme nejlepší odhad.
Pokud si nejste příliš jisti, zda je soubor skutečně falešně pozitivní, neměli byste ho spustit. Jistota je jistota.
Pokud si myslíte, že soubor je skutečně falešně pozitivní, váš antivirový software může mít způsob, jak ho předložit antivirové společnosti. Podívejte se na dokumentaci antiviru, kde najdete informace o odesílání falešných pozitiv, abyste mohli zlepšit jejich detekci a odstranit problémy.