13Sep

Kuidas teada saada, kas viirus on tegelikult valepositiivne?

viirusetõrje - valepositiivne

"Teie viirusetõrje kaebab, et see allalaadimine on viirus, kuid ärge muretsege - see on valepositiivne." Faili allalaadimisel näete mõnikord seda kinnitust, kuid kuidas saate kindlasti kindlasti teada, kas allalaadimine on tegelikult turvaline?

Valepositiivne on aeg-ajalt viga - viirusetõrje arvates on allalaadimine kahjulik, kui see on tegelikult ohutu. Kuid pahatahtlikud inimesed võivad proovida sind petta, kui laadite selle kindluse alla pahavara.

Kasuta VirusTotal, et saada rohkem arvamusi

Kui laadite alla faili ja teie viirusetõrje hüppab tegevusele ja teavitab teid, et fail on kahjulik, on see tõenäoliselt. Kui teil on valepositiivne ja fail on tegelikult ohutu, ei peaks enamik viirusetõrjeprogramme sama viga tegema. Teisisõnu, kui see on valepositiivne, peaks ainult mõned viirusetõrjeprogrammid märkima faili ohtlikuks, samas kui enamik peaks seda ütlema, et see on ohutu. Just VirusTotal on see - see võimaldab meil skannida faili 45 viirusetõrjeprogrammiga, nii et saaksime näha, mida nad kõik sellest mõtlevad.

Sirvige VirusTotal veebisaidil ja laadige üles kahtlane fail või sisestage URL, kus seda saab veebist otsida. Nad skannivad faili automaatselt paljude erinevate viirusetõrjeprogrammidega ja ütlevad, mida igaüks ütleb faili kohta.

Kui enamus viirusetõrjetarkvara ütleb, et on probleem, on see fail tõenäoliselt pahatahtlik. Kui ainult mõnel viirusetõrjesüsteemil on failiga probleem, võib see olla valepositiivne - see ei garanteeri, et fail on tegelikult ohutu, see on lihtsalt tõend, mida kaaluda.

use-virusttootal-to-scan-file-for-malware

Hinnake allalaaditavat allikaid - kas need on usaldusväärsed?

Kõige olulisem asi, mida saate teha, on allalaadimise allika hindamine. Kui olete Google'i otsingu teinud ja laadinud alla firma, mida te ei tunne, siis tõenäoliselt ei tohiks neid usaldada. Kui fail saabus peer-to-peer võrgu või e-posti kaudu, on see tõenäoliselt pahavara.

Teisest küljest võisite faili alla laadida firmast, keda usaldate. Näiteks võite ühel päeval laadida lugupeetud ettevõttele tarkvara uusima versiooni ja vaadata allalaadimislehelt sõnumit "Märkus: Norton Antivirus ütleb praegu, et see fail on pahatahtlik, kuid see on valepositiivne. Töötame selle kindlaksmääramisega. "Kui usaldate ettevõtet, võite tunda üsna head Nortoni pahavara märguande möödumist ja faili käivitamist - aga peate olema kindel, et tõesti usaldaks ettevõtet ja et sa oled nende tegelikusveebisait.

See ei ole muidugi tagatisi. Ettevõtte veebisait võib olla kahjustatud. See on hea märk, kui näete enne faili allalaadimist valepositiivset hoiatust. Teisest küljest, kui laadite alla faili ja näete veateateid ilma hoiatussignaata, siis see on halb märk - võite olla pahatahtliku allalaadimisega komistanud. Kas olete kindel, et asute ettevõtte tegelikul veebisaidil ja mitte võltsitud veebisaiti, mille abil saate pahavara alla laadida?

Proovige tagada, et fail on tegelikult teie usaldusväärses organisatsioonis - teie pank ei saadeta teile näiteks e-kirjadele lisatud programme.

Kontrollige pahavara andmebaasi

Kui viirusetõrje lipud faili, annab see teile spetsiifilise nime, mis tüüpi pahavara on.Ühendage see nimi otsingumootoriks nagu Google ja peate leidma viited viirustõrje firmade kirjutatud pahavara andmebaasi veebisaitidele. Nad ütlevad täpselt, mida fail toimib ja miks see on blokeeritud.

Mõnel juhul võivad seaduslike kasutusaladega failid olla märgitud pahavaraks ja blokeeritud, kuna neid saab kasutada pahatahtlikel eesmärkidel. Näiteks blokeerivad mõned viirusetõrjeprogrammid VNC serveritarkvara. VNC serveritarkvara võib installida keegi pahatahtlik, et nad saaksid teie arvutiga kaugjuurdepääsu, kuid see on ohutu, kui teate, mida teete ja soovite VNC serveri ise installida.

pahavara-andmebaas-vale-positiivne

Ole väga ettevaatlik

Ei ole loll kindel viis kindlalt teada, kas fail on tegelikult valepositiivne. Kõik, mida me suudame teha, on koguda tõendeid - enne, kui teete oma parima ettekujutuse, ütlevad teised viirusetõrjeprogrammid, kas fail pärineb usaldusväärsest allikast ja täpselt, millist tüüpi pahavara fail on märgitud.

Kui te pole liiga kindel, kas fail on tegelikult valepositiivne, siis ei tohiks seda käitada. Parem karta kui kahetseda.

Kui arvate, et fail on tegelikult valepositiivne, võib teie viirusetõrjetarkvaral olla viis seda viirusetõrjefirmat saata. Kontrollige oma viirusetõrje dokumentatsiooni, et saada teavet valepositiivsuse kohta, et saaksite nende avastamist ja probleemide lahendamist parandada.