13Sep
"Az Ön víruskeresője panaszkodni fog, hogy ez a letöltés vírus, de ne aggódj - ez hamis pozitívum." Ön alkalmanként látja ezt a bizonyosságot a fájl letöltésekor, de hogyan tudja biztosan megmondani, hogy a letöltés valóban biztonságos-e??
A hamis pozitív hiba történt olykor - a víruskereső úgy véli, hogy a letöltés káros, ha valóban biztonságos. De a rosszindulatú emberek megpróbálhatnak becsapni a rosszindulatú programokat ezzel a bizonyossággal.
Használja a VirusTotal-ot, ha több véleményt szeretne kapni
Ha letöltötte a fájlt és a víruskereső ugrik, és tájékoztatja arról, hogy a fájl káros, valószínűleg. Ha hamis pozitívummal találkozol, és a fájl valóban biztonságos, akkor a legtöbb víruskereső programnak nem szabad ugyanazt a hibát követnie. Más szóval, ha ez hamis pozitív, csak néhány víruskereső program jelöli a fájlt veszélyesnek, míg a legtöbb azt mondja, hogy biztonságos. Innen érkezik a VirusTotal - lehetővé teszi, hogy egy fájlt 45 víruskereső programmal letapogassunk, hogy láthassuk, mit gondolnak róluk.
Vezesse át a VirusTotal webhelyet, és töltse fel a gyanús fájlt, vagy írjon be egy URL-címet, ahol megtalálható az interneten. Automatikusan átkutatják a fájlt a különböző víruskereső programok széles választékával, és megmondják, hogy mit mondanak a fájlról.
Ha a legtöbb víruskereső program azt állítja, hogy probléma van, a fájl valószínűleg rosszindulatú.Ha csak néhány víruskereső program van probléma a fájllal, lehet, hogy hamis pozitív - ez nem garantálja, hogy a fájl valóban biztonságos, csak egy bizonyíték.
Értékelje a letöltés forrását - megbízhatóak?
A legfontosabb dolog, amit tehetünk, hogy értékeljük a letöltés forrását. Ha végzett egy Google-keresést és letöltött egy olyan programot egy olyan cégről, amelyet nem ismer fel, valószínűleg nem bízhat bennük. Ha a fájl egy peer-to-peer hálózaton vagy e-mailen keresztül érkezik, valószínűleg rosszindulatú program.
Másrészt előfordulhat, hogy letöltötte a fájlt egy megbízható cégről. Például előfordulhat, hogy egy nap letöltheti a szoftver legfrissebb verzióját egy jó hírű cégtől, és egy üzenet jelenik meg a letöltési oldalon, amely szerint "Megjegyzés: a Norton Antivirus jelenleg azt állítja, hogy ez a fájl rosszindulatú, de ez hamis pozitív. Dolgozunk a javítással kapcsolatban. "Ha bízik a cégben, elég jó érzést érezni a Norton rosszindulatú riasztási jelének figyelmen kívül hagyásával és a fájl futtatásával kapcsolatban - de biztosnak kell lennie abban, hogy az valóban bízik a vállalatnál, és hogy valóbanweboldal.
Természetesen még mindig nincs garancia. A vállalat honlapja veszélybe kerülhet. Ez egy jó jel, ha hamis pozitív figyelmeztetést észlel a fájl letöltése előtt. Másrészről, ha letölti a fájlt, és hibát észlel anélkül, hogy figyelmeztetést észlelne először, ez rossz jel - előfordulhat, hogy megbotlott egy rosszindulatú letöltés. Biztos vagy benne, hogy a cég valódi weboldalán tartózkodik, és nem egy hamis weboldalon, amely megakadályozza a rosszindulatú programok letöltését?
Próbálja meggyőződni arról, hogy a fájl valóban a megbízható szervezetből származik - a bankod nem küld e-mailhez csatolt programokat.
Ellenőrizze a rosszindulatú szoftverek adatbázisát
Ha egy víruskereső zászlós egy fájlt, akkor megad egy konkrét nevet a rosszindulatú program típusának. Csatlakoztassa ezt a nevet egy olyan keresőmotorba, mint a Google, és találnia kell a víruskereső vállalatok által készített rosszindulatú adatbázis-webhelyekre mutató linkeket. Pontosan meg fogják mondani, hogy mi a fájl, és miért van blokkolva.
Bizonyos esetekben a jogszerű felhasználású fájlok rosszindulatú programként jelennek meg, és blokkolva vannak, mert rosszindulatú célokra használhatók fel. Például néhány víruskereső program blokkolja a VNC szerver szoftvert. A VNC kiszolgálószoftvert rosszindulatú felhasználók telepíthetik, így távoli hozzáférést nyújthatnak a számítógéphez, de biztonságban van, ha tudják, mit csinál, és magának kívánja telepíteni a VNC kiszolgálót.
Legyen nagyon óvatos
Nincs semmi bizalmatlan módja annak, hogy biztosan tudd, hogy egy fájl valóban hamis pozitív. Mindössze annyit tehetünk, hogy bizonyítékot gyűjtünk - a többi víruskereső program azt állítja, hogy a fájl megbízható forrásból származik-e, és pontosan milyen típusú rosszindulatú programot jelöl meg a fájllal -, mielőtt legjobbat kitalálnánk.
Ha nem vagy biztos benne, hogy egy fájl valóban hamis pozitív, akkor ne futtassa le. Jobb félni, mint megijedni.
Ha úgy gondolja, hogy a fájl valójában hamis pozitív, akkor a víruskereső programnak módja lehet arra, hogy elküldje azt a vírusvédelmi vállalatnak. Ellenőrizze a víruskereső dokumentációját a hamis pozitív adatok elküldésével kapcsolatban, így javíthatja felismerésüket és javíthatja a problémákat.