13Sep
"Antivirus Anda akan mengeluh bahwa download ini adalah virus, tapi jangan khawatir - ini adalah false positive." Anda kadang-kadang akan melihat kepastian ini saat mendownload file, tapi bagaimana Anda bisa memastikan dengan pasti apakah download itu benar-benar aman?
Salah positif adalah kesalahan yang kadang-kadang terjadi - antivirus menganggap unduhan berbahaya padahal sebenarnya aman. Tapi orang jahat mungkin mencoba menipu Anda agar mendownload malware dengan jaminan ini.
Gunakan VirusTotal untuk Mendapatkan Pendapat Lebih Banyak
Jika Anda mendownload file dan antivirus Anda melompat ke dalam tindakan dan memberi tahu Anda bahwa file tersebut berbahaya, mungkin memang begitu. Jika Anda mengalami false positive dan file tersebut benar-benar aman, sebagian besar program antivirus lainnya seharusnya tidak melakukan kesalahan yang sama. Dengan kata lain, jika ini positif palsu, hanya sedikit program antivirus yang boleh memberi flag pada file tersebut sebagai berbahaya, sementara sebagian besar harus mengatakan aman. Di situlah VirusTotal masuk - ini memungkinkan kita memindai file dengan 45 program antivirus sehingga kita dapat melihat apa yang mereka semua pikirkan.
Kepala ke situs web VirusTotal dan unggah file tersangka atau masukkan URL yang dapat ditemukan secara online. Mereka secara otomatis akan memindai file dengan berbagai macam program antivirus yang berbeda dan memberi tahu Anda apa yang masing-masing katakan tentang file tersebut.
Jika kebanyakan program antivirus mengatakan ada masalah, file tersebut mungkin berbahaya. Jika hanya beberapa program antivirus yang bermasalah dengan file tersebut, mungkin itu adalah false positive - ini tidak menjamin file tersebut benar-benar aman, itu hanya sepotong bukti yang perlu dipertimbangkan.
Mengevaluasi Sumber Download - Apakah Mereka Terpercaya?
Hal terpenting yang bisa Anda lakukan adalah mengevaluasi sumber download. Jika Anda telah melakukan pencarian Google dan mendownload sebuah program dari perusahaan yang tidak Anda kenal, Anda mungkin tidak mempercayainya. Jika file tersebut sampai melalui jaringan peer-to-peer atau email, itu mungkin malware.
Di sisi lain, Anda mungkin telah mendownload file dari perusahaan yang Anda percaya. Misalnya, Anda mungkin suatu hari mendownload versi perangkat lunak terbaru dari perusahaan terkemuka dan melihat pesan di halaman download bertuliskan "Catatan: Norton Antivirus saat ini mengatakan file ini berbahaya, tapi itu positif palsu. Kami berusaha memperbaikinya. "Jika Anda mempercayai perusahaan tersebut, Anda dapat merasa cukup baik melewati peringatan Norton's malware dan menjalankan file - namun Anda harus yakin bahwa benar-benar mempercayai perusahaan dan bahwa Anda sebenarnyasitus web.
Masih belum ada jaminan, tentu saja. Situs web perusahaan mungkin telah disusupi. Ini pertanda baik jika Anda melihat peringatan positif palsu sebelum mendownload file. Di sisi lain, jika Anda mendownload file dan melihat kesalahan tanpa melihat peringatan terlebih dahulu, itu pertanda buruk - Anda mungkin tersandung pada unduhan berbahaya. Apakah Anda yakin Anda berada di situs web sebenarnya perusahaan dan bukan situs palsu yang siap menipu Anda untuk mendownload perangkat lunak jahat?
Cobalah untuk memastikan bahwa file tersebut sebenarnya berasal dari organisasi yang Anda percaya - bank Anda tidak akan mengirimi Anda program yang dilampirkan ke email, misalnya.
Memeriksa Database Malware
Saat sebuah bendera antivirus menjadi file, file tersebut akan memberi Anda nama spesifik untuk jenis malware itu. Colokkan nama ini ke mesin pencari seperti Google dan Anda harus menemukan link ke situs database malware yang ditulis oleh perusahaan antivirus. Mereka akan memberi tahu Anda apa file itu dan mengapa itu diblokir
Dalam beberapa kasus, file yang memiliki kegunaan yang sah dapat ditandai sebagai perangkat lunak perusak dan diblokir karena dapat digunakan untuk tujuan jahat. Sebagai contoh, beberapa program antivirus akan memblokir perangkat lunak server VNC.Perangkat lunak server VNC dapat diinstal oleh seseorang yang jahat sehingga bisa mengakses komputer Anda dari jarak jauh, tapi aman jika Anda tahu apa yang Anda lakukan dan berniat memasang server VNC sendiri.
Jadilah Sangat Hati-hati
Tidak ada cara yang sangat mudah untuk mengetahui dengan pasti apakah sebuah file benar-benar positif palsu. Yang bisa kita lakukan hanyalah mengumpulkan bukti - apa yang dikatakan program antivirus lain, apakah file itu berasal dari sumber yang dapat dipercaya, dan jenis malware apa yang ditandai oleh file tersebut - sebelum membuat perkiraan terbaik kita.
Jika Anda tidak terlalu yakin apakah sebuah file benar-benar positif palsu, Anda seharusnya tidak menjalankannya. Lebih baik aman daripada menyesal.
Jika menurut Anda file tersebut benar-benar positif palsu, perangkat lunak antivirus Anda mungkin memiliki cara untuk mengirimkannya ke perusahaan antivirus. Periksa dokumentasi antivirus Anda untuk mendapatkan informasi tentang mengirimkan kesalahan positif sehingga mereka dapat memperbaiki pendeteksian dan masalah mereka.