13Sep

Hoe te weten of een virus eigenlijk een vals positief is

antivirus-valspositieve

"Uw antivirus zal klagen dat deze download een virus is, maar maak u geen zorgen - het is een vals positief." U zult af en toe deze zekerheid zien wanneer u een bestand downloadt, maar hoe kunt u zeker weten of de download echt veilig is??

Een vals positief is een vergissing die af en toe voorkomt - de antivirus denkt dat een download schadelijk is als het echt veilig is. Maar kwaadwillende mensen kunnen u proberen te misleiden tot het downloaden van malware met deze verzekering.

Gebruik VirusTotal om meer meningen te krijgen

Als u een bestand downloadt en uw antivirus in actie komt en u meedeelt dat het bestand schadelijk is, is dat waarschijnlijk het geval. Als je een vals positief tegenkomt en het bestand echt veilig is, zouden de meeste andere antivirusprogramma's niet dezelfde fout mogen maken. Met andere woorden, als dit een vals positief signaal is, moeten slechts een paar antivirusprogramma's het bestand als gevaarlijk markeren, terwijl de meeste zouden moeten zeggen dat het veilig is. Dat is waar VirusTotal om draait - het laat ons een bestand scannen met 45 antivirusprogramma's, zodat we kunnen zien wat ze allemaal ervan vinden.

Ga naar de VirusTotal-website en upload het verdachte bestand of voer een URL in waar het online kan worden gevonden. Ze scannen het bestand automatisch met een grote verscheidenheid aan verschillende antivirusprogramma's en vertellen u wat elk zegt over het bestand.

Als de meeste antivirusprogramma's aangeven dat er een probleem is, is het bestand waarschijnlijk schadelijk. Als slechts een paar antivirusprogramma's een probleem met het bestand hebben, is het misschien een vals positief - dit garandeert niet dat het bestand echt veilig is, het is slechts een bewijsstuk om te overwegen.

Gebruik-virusttotal-to-scan-file-for-malware

Evalueer de bron van de download - Zijn ze betrouwbaar?

Het belangrijkste dat je kunt doen is de bron van de download evalueren. Als u een Google-zoekopdracht hebt uitgevoerd en een programma hebt gedownload van een bedrijf dat u niet herkent, moet u ze waarschijnlijk niet vertrouwen. Als het bestand via een peer-to-peer-netwerk of e-mail is binnengekomen, is dit waarschijnlijk malware.

Aan de andere kant heb je het bestand misschien gedownload van een bedrijf dat je vertrouwt. U kunt bijvoorbeeld op een dag de nieuwste versie van de software downloaden van een gerenommeerd bedrijf en een bericht op de downloadpagina weergeven met de tekst: "Opmerking: Norton Antivirus zegt op dit moment dat dit bestand schadelijk is, maar dat is een vals positief bericht. We werken eraan het probleem op te lossen. "Als u het bedrijf vertrouwt, kunt u zich redelijk goed voelen zonder de malwaresmelding van Norton te omzeilen en het bestand te gebruiken - maar u moet er zeker van zijn dat echt het bedrijf vertrouwt en dat u op hun echtewebsite.

Er is natuurlijk nog steeds geen garantie. De website van het bedrijf is mogelijk in gevaar. Het is een goed teken als u een vals-positieve waarschuwing ziet voordat u een bestand downloadt. Aan de andere kant, als u een bestand downloadt en een fout ziet zonder eerst een waarschuwing te zien, is dat een slecht teken - u bent mogelijk op een schadelijke download gestuit. Weet je zeker dat je op de echte website van het bedrijf staat en geen nepwebsite die is opgezet om je te misleiden tot het downloaden van malware?

Probeer er zeker van te zijn dat het bestand daadwerkelijk afkomstig is van de organisatie die u vertrouwt. Uw bank stuurt u bijvoorbeeld geen programma's die aan e-mails zijn gekoppeld.

Controleer een Malware-database

Wanneer een antivirusprogramma een bestand markeert, krijgt u een specifieke naam voor het type malware dat het is. Steek deze naam in een zoekmachine zoals Google en je zou links moeten vinden naar malwaredatabasewebsites die zijn geschreven door antivirusbedrijven. Ze zullen u precies vertellen wat het bestand doet en waarom het is geblokkeerd.

In sommige gevallen kunnen bestanden met legitiem gebruik worden gemarkeerd als malware en worden geblokkeerd omdat ze kunnen worden gebruikt voor kwaadaardige doeleinden. Sommige antivirusprogramma's zullen bijvoorbeeld VNC-serversoftware blokkeren. VNC-server software kan worden geïnstalleerd door iemand kwaadaardig, zodat ze op afstand toegang tot uw computer kunnen krijgen, maar het is veilig als u weet wat u doet en van plan bent om zelf een VNC-server te installeren.

malware-database valspositieve

Wees zeer voorzichtig

Er is geen onfeilbare manier om zeker te weten of een bestand echt een vals-positief is. Het enige wat we kunnen doen, is bewijs verzamelen - wat andere antivirusprogramma's zeggen, of het bestand afkomstig is van een betrouwbare bron en precies naar wat voor soort malware het bestand is gemarkeerd - voordat we onze beste schatting maken.

Als u niet zeker weet of een bestand echt vals positief is, moet u het niet uitvoeren. Voorkomen is beter dan genezen.

Als u denkt dat het bestand echt vals positief is, kan uw antivirussoftware een manier hebben om het in te dienen bij het antivirusbedrijf. Raadpleeg de documentatie van uw antivirus voor informatie over het indienen van valse positieven, zodat deze hun detectie- en herstelproblemen kunnen verbeteren.