13Sep
"Ihr Antivirenprogramm wird sich beschweren, dass dieser Download ein Virus ist, aber machen Sie sich keine Sorgen - das ist ein falsches positives Ergebnis." Gelegentlich sehen Sie diese Sicherheit beim Herunterladen einer Datei, aber wie können Sie sicher feststellen, ob der Download wirklich sicher ist?
Ein Fehlalarm ist ein Fehler, der gelegentlich auftritt - das Antivirenprogramm hält einen Download für schädlich, wenn er tatsächlich sicher ist. Aber böswillige Menschen könnten versuchen, Sie mit dieser Sicherheit zum Herunterladen von Malware zu verleiten.
Verwenden Sie VirusTotal, um weitere Meinungen zu erhalten
Wenn Sie eine Datei herunterladen und Ihr Antivirus in Aktion tritt und Sie darüber informiert, dass die Datei schädlich ist, ist es wahrscheinlich. Wenn Sie ein falsches positives Ergebnis erhalten haben und die Datei tatsächlich sicher ist, sollten die meisten anderen Antivirenprogramme nicht den gleichen Fehler machen. Mit anderen Worten, wenn dies ein falsches positives Ergebnis ist, sollten nur wenige Antivirenprogramme die Datei als gefährlich kennzeichnen, während die meisten sagen sollten, dass sie sicher ist. Hier kommt VirusTotal ins Spiel - wir können eine Datei mit 45 Antiviren-Programmen scannen, damit wir sehen können, was alle davon halten.
Gehen Sie zur VirusTotal-Website und laden Sie die verdächtige Datei hoch oder geben Sie eine URL ein, unter der sie online gefunden werden kann. Sie scannen die Datei automatisch mit einer Vielzahl verschiedener Antivirenprogramme und sagen Ihnen, was sie über die Datei sagen.
Wenn die meisten Antivirenprogramme ein Problem melden, ist die Datei wahrscheinlich bösartig. Wenn nur ein paar Antivirenprogramme ein Problem mit der Datei haben, kann es sich durchaus um ein falsches Positiv handeln - dies garantiert nicht, dass die Datei tatsächlich sicher ist, es ist nur ein Beweismittel, das zu berücksichtigen ist.
Bewerten Sie die Quelle des Downloads - sind sie vertrauenswürdig?
Das Wichtigste, was Sie tun können, ist die Quelle des Downloads zu bewerten. Wenn Sie eine Google-Suche durchgeführt und ein Programm von einem Unternehmen heruntergeladen haben, das Sie nicht kennen, sollten Sie ihnen wahrscheinlich nicht vertrauen. Wenn die Datei über ein Peer-to-Peer-Netzwerk oder eine E-Mail eintrifft, handelt es sich wahrscheinlich um Malware.
Auf der anderen Seite haben Sie die Datei möglicherweise von einer Firma heruntergeladen, der Sie vertrauen. Beispielsweise könnten Sie eines Tages die neueste Version der Software von einer seriösen Firma herunterladen und auf der Download-Seite eine Nachricht sehen, die besagt: "Hinweis: Norton Antivirus sagt derzeit, dass diese Datei bösartig ist, aber das ist ein falscher positiver Befund. Wir arbeiten daran, das Problem zu beheben. "Wenn Sie dem Unternehmen vertrauen, können Sie sich gut fühlen, indem Sie den Malware-Alarm von Norton umgehen und die Datei ausführen - aber Sie müssen sicher sein, dass wirklich dem Unternehmen vertraut und dass Sie auf dem richtigen Stand sindWebseite.
Natürlich gibt es noch keine Garantie. Die Website des Unternehmens wurde möglicherweise kompromittiert. Es ist ein gutes Zeichen, wenn vor dem Herunterladen einer Datei eine falsch positive Warnung angezeigt wird. Auf der anderen Seite, wenn Sie eine Datei herunterladen und einen Fehler sehen, ohne zuerst eine Warnung zu sehen, ist das ein schlechtes Zeichen - Sie sind möglicherweise auf einen schädlichen Download gestoßen. Sind Sie sicher, dass Sie auf der richtigen Website des Unternehmens sind und nicht auf einer gefälschten Website, die Sie dazu verleitet, Malware herunterzuladen?
Stellen Sie sicher, dass die Datei tatsächlich von der Organisation stammt, der Sie vertrauen - Ihre Bank wird Ihnen beispielsweise keine Programme senden, die an E-Mails angehängt sind.
Überprüfen einer Malware-Datenbank
Wenn ein Antivirenprogramm eine Datei markiert, erhalten Sie einen spezifischen Namen für die Art der Malware. Stecken Sie diesen Namen in eine Suchmaschine wie Google und Sie sollten Links zu Malware-Datenbank-Websites finden, die von Antivirus-Unternehmen geschrieben wurden. Sie werden Ihnen genau sagen, was die Datei macht und warum sie blockiert ist.
In einigen Fällen werden Dateien mit legitimer Verwendung möglicherweise als Malware markiert und blockiert, da sie für bösartige Zwecke verwendet werden können. Zum Beispiel blockieren einige Antivirus-Programme die VNC-Server-Software. VNC-Server-Software kann von jemandem installiert werden, der böswillig ist, damit sie remote auf Ihren Computer zugreifen können, aber es ist sicher, wenn Sie wissen, was Sie tun, und selbst einen VNC-Server installieren möchten.
Seien Sie sehr vorsichtig
Es gibt keinen sicheren Weg, um sicher zu wissen, ob eine Datei tatsächlich falsch positiv ist. Alles, was wir tun können, ist, Beweise zu sammeln - welche anderen Antivirenprogramme sagen, ob die Datei von einer vertrauenswürdigen Quelle stammt und welche Art von Malware die Datei markiert -, bevor wir unsere beste Schätzung machen.
Wenn Sie nicht sicher sind, ob eine Datei tatsächlich falsch positiv ist, sollten Sie sie nicht ausführen. Sicher ist sicher.
Wenn Sie der Meinung sind, dass die Datei tatsächlich falsch positiv ist, kann Ihre Antivirus-Software eine Möglichkeit haben, sie an das Antiviren-Unternehmen zu senden. Informationen zum Senden von Fehlalarmen finden Sie in der Dokumentation zu Ihrem Virenschutzprogramm, damit sie ihre Erkennung verbessern und Probleme beheben können.