13Sep
"האנטי וירוס שלך יתלונן שהורדה זו היא וירוס, אך אל תדאגי - זה חיובי כוזב". מדי פעם תראה את ההבטחה בעת הורדת קובץ, אך כיצד תוכל לדעת בוודאות אם ההורדה אכן בטוחה?
חיובי כוזב הוא טעות שקורה מדי פעם - האנטי וירוס סבור שהורדה מזיקה כאשר הוא בטוח.אבל אנשים זדוניים עלולים לנסות להערים עליך להוריד תוכנות זדוניות בביטחון זה.
השתמש ב- VirusTotal כדי לקבל יותר דעות
אם אתה מוריד קובץ וקופץ האנטי וירוס שלך לפעולה ומודיע לך שהקובץ מזיק, כנראה שהוא.אם נתקלתם בחיוב כוזב והקובץ בטוח, רוב תוכניות האנטי-וירוס האחרות לא עשו את אותה טעות.במילים אחרות, אם זה חיובי כוזב, רק כמה תוכניות אנטי וירוס צריך לסמן את הקובץ כמו מסוכן, בעוד שרוב צריך לומר שזה בטוח.זה המקום שבו VirusTotal מגיע - זה מאפשר לנו לסרוק קובץ עם 45 תוכניות אנטי וירוס כדי שנוכל לראות מה כולם חושבים על זה.
ראש לאתר VirusTotal ולהעלות את הקובץ החשוד או להזין כתובת אתר שבו ניתן למצוא באינטרנט.הם באופן אוטומטי לסרוק את הקובץ עם מגוון רחב של תוכניות אנטי וירוס שונים לספר לך מה כל אחד אומר על הקובץ.
אם רוב תוכניות האנטי-וירוס מציינות שיש בעיה, הקובץ הוא כנראה זדוני.אם רק כמה תוכניות אנטי וירוס יש בעיה עם הקובץ, זה עשוי להיות חיובי כוזב - זה לא מבטיח את הקובץ הוא בטוח באמת, זה רק חתיכת ראיות לשקול.
להעריך את מקור ההורדה - האם הם מהימנים?
הדבר החשוב ביותר שאתה יכול לעשות הוא להעריך את מקור ההורדה.אם ביצעת חיפוש Google והורדת תוכנית מחברה שאינך מזהה, סביר להניח שאינך בוטח בהם.אם הקובץ הגיע דרך רשת peer-to-peer או דוא"ל, זה כנראה תוכנות זדוניות.
מצד שני, ייתכן שהורדת את הקובץ מחברה שאתה בוטח בה.לדוגמה, ייתכן שיום אחד תוריד את הגרסה העדכנית ביותר של תוכנה מחברה בעלת מוניטין ותראה הודעה בדף ההורדה "הערה: נורטון אנטי וירוס אומר כעת שקובץ זה הוא זדוני, אבל זה חיובי כוזב.אנחנו עובדים על תיקון זה. "אם אתה בוטח בחברה, אתה יכול להרגיש טוב למדי לעקוף את התראה של תוכנות זדוניות של Norton ולהפעיל את הקובץ - אבל אתה צריך להיות בטוח שאתה באמת אמון בחברה וכי אתה על האמיתי שלהםאתר אינטרנט.
אין עדיין ערובה, כמובן.ייתכן כי אתר האינטרנט של החברה נפגע.זה סימן טוב אם אתה רואה אזהרה חיובית שקר לפני הורדת קובץ.מצד שני, אם אתה מוריד קובץ ורואה שגיאה מבלי לראות אזהרה קודם, זה סימן רע - ייתכן שעברת על הורדה זדונית.האם אתה בטוח שאתה באתר האמיתי של החברה ולא אתר מזויף להגדיר כדי להונות אותך לתוך הורדת תוכנות זדוניות?
נסה לוודא שהקובץ הוא למעשה מהארגון שבו אתה בוטח - הבנק שלך לא ישלח לך תוכניות המצורפות לדוא"ל, לדוגמה.
בדוק מסד נתונים Malware
כאשר אנטי וירוס דגל קובץ, זה ייתן לך שם ספציפי עבור סוג של תוכנה זדונית זה.הכנס את השם הזה למנוע חיפוש כמו גוגל ואתה צריך למצוא קישורים לאתרים זדוניים באתר שנכתב על ידי חברות אנטי וירוס.הם יגידו לך בדיוק מה הקובץ עושה ומדוע הוא חסום.
במקרים מסוימים, קבצים בעלי שימושים חוקיים עשויים להיות מסומנים כתוכנות זדוניות וחסומים מפני שניתן להשתמש בהם למטרות זדוניות.לדוגמה, תוכניות אנטי-וירוס מסוימות יחסמו תוכנת שרת VNC.תוכנת שרת VNC עשויה להיות מותקנת על ידי מישהו זדוני כדי שיוכלו לגשת מרחוק למחשב שלך, אבל זה בטוח אם אתה יודע מה אתה עושה ואת מתכוונים להתקין שרת VNC עצמך.
להיות זהיר מאוד
אין שום דרך חסינת תקלות לדעת בוודאות אם קובץ הוא למעשה חיובי כוזב.כל מה שאנחנו יכולים לעשות הוא לאסוף עדויות - אילו תוכנות אנטי-וירוס אחרות מציינות, בין אם הקובץ הוא ממקור מהימן, ואיזה סוג של תוכנה זדונית הוא מסומן - לפני שנעשה את הניחוש הטוב ביותר שלנו.
אם אינכם בטוחים אם קובץ הוא למעשה חיובי כוזב, לא מומלץ להפעיל אותו.טוב יותר בטוח מאשר להצטער.
אם אתה חושב שהקבץ הוא למעשה חיובי כוזב, ייתכן שתוכנת האנטי-וירוס שלך תוכל לשלוח אותו לחברת האנטי-וירוס.בדוק את התיעוד של האנטי-וירוס לקבלת מידע על הגשת תוצאות חיוביות שגויות, כדי שיוכלו לשפר את בעיות הזיהוי והתיקון שלהן.