13Sep
"Vaš antivirusni program će se žaliti da je ovo preuzimanje virus, ali ne brinite - to je lažno pozitivno." Povremeno ćete vidjeti ovo jamstvo prilikom preuzimanja datoteke, ali kako ćete sigurno znati je li preuzimanje zapravo sigurna?
Lažno pozitivan je pogreška koja se događa povremeno - antivirusni smatra da je preuzimanje štetno kad je zapravo siguran. No, zlonamjerni korisnici mogu vas pokušati izvući u preuzimanje zlonamjernog softvera s ovim jamstvom.
Koristite VirusTotal da biste dobili više mišljenja
Ako preuzmete datoteku i proturječni skokovi u akciju i obavještavate vas da je datoteka štetna, to je vjerojatno. Ako ste ušli u lažno pozitivan i datoteka je sigurna, većina drugih antivirusnih programa ne bi trebala učiniti istu pogrešku. Drugim riječima, ako je to lažno pozitivan, samo je nekoliko antivirusnih programa trebalo označiti datoteku kao opasnu, a većina bi trebala reći da je sigurna. Tu dolazi VirusTotal - omogućuje nam skeniranje datoteke s 45 antivirusnih programa kako bismo mogli vidjeti što oni svi misle o tome.
Idite na web stranicu VirusTotal i prenesite sumnjivu datoteku ili unesite URL gdje se može pronaći na mreži. Automatski će skenirati datoteku s velikim brojem različitih antivirusnih programa i reći vam što svaka kaže o datoteci.
Ako većina antivirusnih programa kaže da postoji problem, datoteka je vjerojatno zlonamjerna. Ako je samo nekoliko antivirusnih programa problem s datotekom, možda je to lažno pozitivan - to ne jamči da je datoteka sigurna, to je samo jedan dio dokaza koji treba razmotriti.
Procijenite izvor preuzimanja - jesu li pouzdani?
Najvažnija stvar koju možete učiniti jest procijeniti izvor preuzimanja. Ako ste izvršili Google pretraživanje i preuzeli program iz tvrtke koju ne prepoznajete, vjerojatno se ne biste smjeli pouzdati u njih. Ako je datoteka stigla putem peer-to-peer mreže ili e-pošte, vjerojatno je zlonamjerni softver.
S druge strane, možda ste preuzeli datoteku iz tvrtke kojoj vjerujete. Na primjer, možda ćete jednog dana preuzeti najnoviju inačicu softvera od renomirane tvrtke i vidjeti poruku na stranici za preuzimanje. "Napomena: Norton Antivirus trenutno kaže da je ta datoteka zlonamjerna, ali to je lažno pozitivan. Radimo na njegovom popravljanju. "Ako vjerujete tvrtki, možete se osjećati prilično dobro zaobilazeći Nortonovo zlonamjerno upozorenje i pokretanje datoteke - ali morate biti sigurni da stvarno vjeruje tvrtki i da ste na njihovom pravomweb stranica. Naravno, još uvijek nema jamstva. Web stranica tvrtke možda je ugrožena. To je dobar znak ako vidite lažno pozitivno upozorenje prije preuzimanja datoteke. S druge strane, ako preuzmete datoteku i vidite pogrešku bez primanja upozorenja, to je loš znak - možda ste naišli na zlonamjeran preuzimanje. Jeste li sigurni da ste na pravom web mjestu tvrtke, a ne lažna web lokacija postavljena da vas zanima u preuzimanje zlonamjernog softvera?
Pokušajte se uvjeriti da je datoteka zapravo iz organizacije kojoj vjerujete - vaša banka, primjerice, neće vam poslati programe priložene e-pošti.
Provjerite bazu podataka o zlonamjernom softveru
Kada protuvirusni program označi datoteku, dat će vam specifičan naziv za vrstu zlonamjernog softvera. Uključite ovo ime u tražilicu poput Googlea i trebali biste pronaći veze na web-lokacije baze podataka zlonamjernog softvera koje napišu antivirusna poduzeća. Oni će vam točno reći što se datoteka radi i zašto je blokirana.
U nekim slučajevima datoteke koje imaju legitimne koristi mogu biti označene kao zlonamjerni softver i blokirane jer se mogu koristiti za zlonamjerne svrhe. Na primjer, neki antivirusni programi blokirat će softver VNC poslužitelja. VNC poslužiteljski softver može biti instaliran od strane nekog zlonamjernog tako da mogu daljinski pristupiti vašem računalu, ali je sigurno ako znate što radite i namjeravate sami instalirati VNC poslužitelj.
Budite vrlo pažljivi
Ne postoji siguran način da sigurno znate je li datoteka zapravo lažni pozitivan. Sve što možemo učiniti jest prikupiti dokaze - što drugi antivirusni programi kažu, da li se datoteka nalazi od pouzdanog izvora, a upravo je vrsta zlonamjernog softvera označena kao - prije nego što napravimo najbolje pogoditi.
Ako niste sigurni je li datoteka zapravo lažna, ne biste ga trebali pokrenuti. Bolje spriječiti nego liječiti.
Ako mislite da je datoteka zapravo lažno pozitivno, vaš antivirusni softver možda ima način da ga pošalje antivirusnoj tvrtki. Provjerite antivirusnu dokumentaciju za informacije o podnošenju lažnih pozitivnih podataka kako bi poboljšali otkrivanje i popravili probleme.