13Sep
"Jūsu antivīruss sūdzas, ka šī lejupielāde ir vīruss, bet neuztraucieties - tas ir nepareizi pozitīvs. Jūs, reizēm, redzēsiet šo pārliecību, lejupielādējot failu, bet kā jūs varat droši pateikt, vai lejupielāde patiešām ir droša.?
Nepatiesi pozitīvi ir kļūda, kas notiek dažkārt - antivīruss uzskata, ka lejupielāde ir kaitīga, ja tā patiešām ir droša. Bet ļaunprātīgie lietotāji var mēģināt ļaunprātīgi ielādēt ļaunprātīgu programmatūru ar šo pārliecību.
Izmantojiet VirusTotal, lai iegūtu vairāk viedokļu
Ja lejupielādējat failu un jūsu antivīrusu lec darbībā un informē, ka fails ir kaitīgs, iespējams, tas ir. Ja esat nokļuvis nepatiesi pozitīvi un fails ir drošs, lielākajai daļai citu antivīrusu programmu nedrīkst veikt tādu pašu kļūdu. Citiem vārdiem sakot, ja tas ir nepareizi pozitīvs, tikai dažām pretvīrusu programmām failam jābūt atzīmētam kā bīstams, bet lielākajai daļai vajadzētu teikt, ka tas ir drošs. Tas ir, kur VirusTotal nāk - tas ļauj mums skenēt failu ar 45 antivīrusu programmām, lai mēs varētu redzēt, ko viņi visi domā par to.
Virzieties uz VirusTotal vietni un augšupielādējiet aizdomās turēto failu vai ievadiet URL, kur to var atrast tiešsaistē.Tie automātiski skenēs failu ar daudzām dažādām antivīrusu programmām un pastāstīs, ko katrs saka par failu.
Ja lielākā daļa antivīrusu programmu saka, ka ir problēma, fails, iespējams, ir ļauns. Ja tikai ar dažām pretvīrusu programmām ir problēmas ar failu, tas var būt nepareizi pozitīvs - tas negarantē, ka fails patiesībā ir drošs, tas ir tikai pierādījums, kas jāapsver.
Novērtējiet lejupielādes avotu - vai tie ir uzticami?
Vissvarīgākais, ko varat darīt, ir lejupielādes avota novērtēšana. Ja esat veicis Google meklēšanu un lejupielādējis programmu no uzņēmuma, kuru jūs neatpazīstat, jums droši vien nevajadzētu uzticēties tiem. Ja fails ierodas caur peer-to-peer tīklu vai e-pastu, iespējams, ir ļaunprogramma.
No otras puses, iespējams, esat lejupielādējis failu no uzņēmuma, kuram uzticaties. Piemēram, kādu dienu jūs varat lejupielādēt jaunāko programmatūras versiju no cienījamas kompānijas un skatīt lejupielādes lapā ziņojumu: "Piezīme: šobrīd Norton Antivirus saka, ka šis fails ir ļaunprātīgs, taču tas ir nepareizi pozitīvs. Mēs strādājam pie tā noteikšanas. "Ja jūs uzticaties uzņēmumam, jūs varat justies samērā labi, apejot Nortona ļaunprogrammatūras brīdinājumu un palaižot failu, taču jums ir jāpārliecinās, vai patiešām uzticas uzņēmumam un ka jūs esat viņu patiesaismājas lapa.
Protams, joprojām nav garantijas. Uzņēmuma tīmekļa vietne, iespējams, ir apdraudēta. Tas ir laba zīme, ja pirms faila lejupielādes tiek parādīts kļūdaini pozitīvs brīdinājums. No otras puses, ja lejupielādējat failu un redzat kļūdu, vispirms neredzot brīdinājumu, tas ir slikta zīme - iespējams, jūs esat pakļāvies ļaunprātīgai lejupielādei. Vai tiešām esat uzņēmuma reālajā vietnē, nevis viltotu vietni, kas izveidota, lai ļaunprātīgi lejupielādētu ļaunprātīgu programmatūru?
Mēģiniet nodrošināt, ka fails patiesībā ir no organizācijas, kurai uzticaties - jūsu banka, piemēram, nesūta jums e-pastā pievienotās programmas.
Pārbaudiet malware datu bāzi
Kad antivīruss atzīmēs failu, tas jums piešķirs īpašu nosaukumu par ļaundabīgo programmu veidu. Pievienojiet šo vārdu meklētājprogrammā, piemēram, Google, un jums vajadzētu atrast saites uz antivīrusu kompāniju rakstiskām vietnēm, kas saistītas ar ļaundabīgo programmu datubāzēm. Viņi jums pastāstīs, tieši ko tas dara, un kāpēc tas ir bloķēts.
Dažos gadījumos faili, kuriem ir likumīgs lietojums, var tikt atzīmēti kā ļaunprātīgas programmatūras un bloķēti, jo tos var izmantot ļaunprātīgiem nolūkiem. Piemēram, dažas pretvīrusu programmas bloķēs VNC servera programmatūru. VNC servera programmatūru var instalēt kāds ļaunprātīgs, lai tas varētu attālināti piekļūt jūsu datoram, bet tas ir drošs, ja jūs zināt, ko jūs darāt, un plānojat pats instalēt VNC serveri.
Esi ļoti uzmanīgs
Nav drošs veids, kā droši zināt, vai fails patiesībā ir nepareizs. Viss, ko mēs varam darīt, ir apkopot pierādījumus - pirms darāt visu iespējamo, domājams, kādas citas antivīrusu programmas saka, vai fails ir no uzticama avota, un tieši tā, kāda veida malware ir fails ar karodziņu.
Ja neesat pārliecināts, vai fails patiesībā ir nepareizs, tas nedrīkst to palaist. Labāk droši nekā atvainojamies.
Ja uzskatāt, ka fails patiesībā ir nepareizi pozitīvs, jūsu pretvīrusu programmatūrai var būt veids, kā iesniegt to pretvīrusu kompānijai. Pārbaudiet savu antivīrusa dokumentāciju, lai iegūtu informāciju par nepareizu pozitīvu ziņojumu iesniegšanu, lai viņi varētu uzlabot viņu atrašanu un problēmu novēršanu.
