13Sep

Πώς να εντοπίσετε αν ένας ιός είναι στην πραγματικότητα ένα ψεύτικο θετικό

antivirus-false-positive

"Το antivirus σας θα παραπονεθεί ότι αυτό το στοιχείο λήψης είναι ένας ιός, αλλά μην ανησυχείτε - είναι ψευδώς θετικό." Περιστασιακά θα δείτε αυτή τη βεβαιότητα κατά τη λήψη ενός αρχείου, αλλά πώς μπορείτε να πείτε με βεβαιότητα αν η λήψη είναι πραγματικά ασφαλής;

Ένα ψευδώς θετικό είναι ένα λάθος που συμβαίνει περιστασιακά - ο antivirus πιστεύει ότι η λήψη είναι επιβλαβής όταν είναι πραγματικά ασφαλής.Αλλά κακόβουλοι άνθρωποι μπορεί να προσπαθήσουν να σας εξαπατήσουν να κατεβάσετε κακόβουλο λογισμικό με αυτή τη διασφάλιση.

Χρησιμοποιήστε το VirusTotal για να λάβετε περισσότερες απόψεις

Αν κατεβάσετε ένα αρχείο και το antivirus σας μεταπηδά σε δράση και σας ενημερώνει ότι το αρχείο είναι επιβλαβές, πιθανότατα είναι.Εάν έχετε τρέξει σε ένα ψευδώς θετικό και το αρχείο είναι πραγματικά ασφαλές, τα περισσότερα άλλα προγράμματα προστασίας από ιούς δεν πρέπει να κάνουν το ίδιο λάθος.Με άλλα λόγια, εάν αυτό είναι ψευδές θετικό, μόνο μερικά προγράμματα προστασίας από ιούς θα πρέπει να σημαίνουν το αρχείο ως επικίνδυνο, ενώ οι περισσότεροι θα πρέπει να πουν ότι είναι ασφαλές.Αυτό είναι όπου έρχεται το VirusTotal - μας επιτρέπει να σαρώσουμε ένα αρχείο με 45 προγράμματα προστασίας από ιούς, ώστε να μπορούμε να δούμε τι όλοι το σκέφτονται.

Προχωρήστε στον ιστότοπο του VirusTotal και μεταφορτώστε το ύποπτο αρχείο ή καταχωρίστε μια διεύθυνση URL όπου μπορείτε να την βρείτε online.Θα σαρώσουν αυτόματα το αρχείο με μια μεγάλη ποικιλία διαφορετικών προγραμμάτων αντιμετώπισης ιών και θα σας πουν τι λέει ο καθένας για το αρχείο.

Εάν τα περισσότερα προγράμματα προστασίας από ιούς λένε ότι υπάρχει κάποιο πρόβλημα, το αρχείο είναι πιθανώς κακόβουλο.Εάν μόνο μερικά προγράμματα αντιμετώπισης ιών έχουν κάποιο πρόβλημα με το αρχείο, μπορεί να είναι ψευδώς θετικό - αυτό δεν εγγυάται ότι το αρχείο είναι πραγματικά ασφαλές, είναι μόνο ένα στοιχείο που πρέπει να εξετάσουμε.

χρήση-virusttotal-to-scan-file-for-malware

Αξιολόγηση της πηγής λήψης - είναι αξιόπιστες;

Το πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να αξιολογήσετε την πηγή της λήψης.Εάν έχετε πραγματοποιήσει μια αναζήτηση Google και έχετε κάνει λήψη ενός προγράμματος από μια εταιρεία που δεν αναγνωρίζετε, ίσως δεν πρέπει να τους εμπιστευτείτε.Αν το αρχείο έφτασε μέσω ενός ομότιμου δικτύου ή ηλεκτρονικού ταχυδρομείου, είναι πιθανώς κακόβουλο λογισμικό.

Από την άλλη πλευρά, μπορεί να έχετε κατεβάσει το αρχείο από μια εταιρεία που εμπιστεύεστε.Για παράδειγμα, ίσως μια μέρα να κατεβάσετε την πιο πρόσφατη έκδοση λογισμικού από μια αξιόπιστη εταιρεία και να δείτε ένα μήνυμα στη σελίδα λήψης λέγοντας "Σημείωση: Το Norton Antivirus λέει ότι αυτό το αρχείο είναι κακόβουλο, αλλά αυτό είναι ψευδές θετικό.Εργαζόμαστε για την επίλυσή του. "Αν εμπιστεύεστε την εταιρεία, μπορείτε να αισθανθείτε αρκετά καλή παρακάμπτοντας την προειδοποίηση malware του Norton και τρέχοντας το αρχείο - αλλά πρέπει να είστε βέβαιοι ότι πραγματικά εμπιστεύεστε την εταιρεία και ότι είστε στην πραγματική τουςδικτυακός τόπος.

Δεν υπάρχει ακόμα εγγύηση, φυσικά.Ο ιστότοπος της εταιρείας ενδέχεται να έχει παραβιαστεί.Είναι καλό σημάδι εάν βλέπετε μια ψευδή θετική προειδοποίηση πριν από τη λήψη ενός αρχείου.Από την άλλη πλευρά, αν κατεβάσετε ένα αρχείο και δείτε ένα σφάλμα χωρίς να δείτε πρώτα μια προειδοποίηση, αυτό είναι ένα κακό σημάδι - μπορεί να έχετε σκοντάψει σε μια κακόβουλη λήψη.Είστε βέβαιοι ότι βρίσκεστε στην πραγματική ιστοσελίδα της εταιρείας και δεν είναι ένας ψεύτικος ιστότοπος που έχει δημιουργηθεί για να σας εξαπατήσει να κάνετε λήψη κακόβουλου λογισμικού;

Προσπαθήστε να βεβαιωθείτε ότι το αρχείο είναι στην πραγματικότητα από τον οργανισμό που εμπιστεύεστε - η τράπεζά σας δεν θα σας στείλει προγράμματα που συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, για παράδειγμα.

Ελέγξτε μια Βάση Δεδομένων Malware

Όταν ένα antivirus επισημάνει ένα αρχείο, θα σας δώσει ένα συγκεκριμένο όνομα για το είδος του κακόβουλου λογισμικού που είναι.Συνδέστε αυτό το όνομα σε μια μηχανή αναζήτησης όπως η Google και θα πρέπει να βρείτε συνδέσμους σε ιστοσελίδες βάσεων δεδομένων κακόβουλων προγραμμάτων που έχουν γραφτεί από εταιρείες προστασίας από ιούς.Θα σας πουν τι ακριβώς κάνει το αρχείο και γιατί είναι μπλοκαρισμένο.

Σε ορισμένες περιπτώσεις, τα αρχεία που έχουν νόμιμες χρήσεις ενδέχεται να επισημαίνονται ως κακόβουλα προγράμματα και να εμποδίζονται επειδή μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς.Για παράδειγμα, ορισμένα προγράμματα προστασίας από ιούς θα αποκλείσουν το λογισμικό διακομιστή VNC.Το λογισμικό διακομιστή VNC μπορεί να εγκατασταθεί από κάποιον κακόβουλο ώστε να μπορεί να αποκτήσει πρόσβαση από απόσταση στον υπολογιστή σας, αλλά είναι ασφαλές αν γνωρίζετε τι κάνετε και σκοπεύετε να εγκαταστήσετε εσείς έναν VNC server μόνοι σας.

malware-database-false-positive

Να είστε πολύ προσεκτικοί

Δεν υπάρχει ένας αλάνθαστος τρόπος να γνωρίζετε με βεβαιότητα αν ένα αρχείο είναι πραγματικά ψευδές θετικό.Το μόνο που μπορούμε να κάνουμε είναι να συλλέξουμε στοιχεία - ποια άλλα προγράμματα ιών λένε, αν το αρχείο προέρχεται από μια αξιόπιστη πηγή και ακριβώς ποιο είδος κακόβουλου λογισμικού το αρχείο έχει επισημανθεί ως - προτού κάνουμε την καλύτερη εικασία μας.

Εάν δεν είστε πολύ σίγουροι αν ένα αρχείο είναι πραγματικά ψευδές θετικό, δεν πρέπει να το εκτελέσετε.Καλύτερη ασφάλεια από το συγγνώμη.

Αν νομίζετε ότι το αρχείο είναι πραγματικά ψευδές θετικό, το λογισμικό προστασίας από ιούς μπορεί να έχει έναν τρόπο να το υποβάλει στην εταιρεία προστασίας από ιούς.Ελέγξτε την τεκμηρίωση του λογισμικού αντιμετώπισης ιών για πληροφορίες σχετικά με την υποβολή εσφαλμένων θετικών στοιχείων ώστε να βελτιώσουν την ανίχνευσή τους και να επιλύσουν προβλήματα.