13Sep

Hvordan å si om et virus egentlig er en falsk positiv

click fraud protection

antivirus-falsk-positive

"Antivirusprogrammet ditt vil klage på at denne nedlastingen er et virus, men ikke bekymre deg - det er en falsk positiv." Du vil noen ganger se denne forsikringen når du laster ned en fil, men hvordan kan du sikkert si om nedlastingen faktisk er trygg?

En falsk positiv er en feil som skjer noen ganger - antivirus mener at nedlasting er skadelig når det faktisk er trygt. Men ondsinnede folk kan prøve å lure deg til å laste ned skadelig programvare med denne forsikringen.

Bruk VirusTotal til å få flere meninger

Hvis du laster ned en fil og antivirusprogrammet ditt hopper inn i handling og informerer deg om at filen er skadelig, er det sannsynligvis det. Hvis du har kjørt inn i en falsk positiv og filen faktisk er sikker, bør de fleste andre antivirusprogrammer ikke gjøre den samme feilen. Med andre ord, hvis dette er en falsk positiv, bør bare noen få antivirusprogrammer markere filen som farlig, mens de fleste skal si at det er trygt. Det er der VirusTotal kommer inn - det lar oss skanne en fil med 45 antivirusprogrammer, så vi kan se hva de alle tenker på det.

instagram viewer

Hodet til VirusTotals nettsted og last opp den mistenkte filen eller skriv inn en URL der den kan bli funnet på nettet. De vil automatisk skanne filen med et bredt utvalg av forskjellige antivirusprogrammer og fortelle deg hva som står om filen.

Hvis de fleste antivirusprogrammer sier at det er et problem, er filen trolig skadelig. Hvis bare noen få antivirusprogrammer har et problem med filen, kan det godt være en falsk positiv - dette garanterer ikke at filen faktisk er sikker, det er bare et bevis for å vurdere.

bruker-virusttotal-til-scan-fil-for-malware

Evaluer nedlastingens kilde - er de troverdige?

Det viktigste du kan gjøre er å vurdere kilden til nedlastingen. Hvis du har utført et Google-søk og lastet ned et program fra et firma du ikke gjenkjenner, bør du sannsynligvis ikke stole på dem. Hvis filen kom via et peer-to-peer-nettverk eller e-post, er det sannsynligvis skadelig programvare.

På den annen side kan du ha lastet ned filen fra et selskap du stoler på.For eksempel kan du en dag laste ned den nyeste versjonen av programvare fra et anerkjent selskap, og se en melding på nedlastingssiden som sier "Merk: Norton Antivirus sier for tiden at denne filen er skadelig, men det er en falsk positiv. Vi jobber med å fikse det. "Hvis du stoler på firmaet, kan du føle deg ganske god omgå Nortons malware varsling og kjøre filen - men du må være sikker på at du virkelig stoler på selskapet og at du er på sin virkeligenettside.

Det er selvsagt ingen garanti. Selskapets nettside kan ha blitt kompromittert. Det er et godt tegn hvis du ser en feilaktig positiv advarsel før du laster ned en fil. På den annen side, hvis du laster ned en fil og ser en feil uten å se en advarsel først, er det et dårlig tegn - du har kanskje snublet på en ondsinnet nedlasting. Er du sikker på at du er på selskapets virkelige nettsted, og ikke en falsk nettside som er opprettet for å lure deg til å laste ned skadelig programvare?

Prøv å sikre at filen faktisk er fra organisasjonen du stoler på - banken din vil ikke sende deg programmer knyttet til e-post, for eksempel.

Kontroller en malware-database

Når et antivirus flagger en fil, vil det gi deg et bestemt navn for typen malware den er. Koble dette navnet til en søkemotor som Google, og du bør finne lenker til malware database nettsteder skrevet av antivirus firmaer. De vil fortelle deg nøyaktig hva filen gjør, og hvorfor den er blokkert.

I noen tilfeller kan filer som har legitime bruksområder, bli merket som skadelig programvare og blokkert fordi de kan brukes til ondsinnede formål. For eksempel vil noen antivirusprogrammer blokkere VNC-serverprogramvare. VNC-serverprogramvare kan installeres av noen ondsinnet, slik at de kan få tilgang til datamaskinen din, men det er trygt hvis du vet hva du gjør og har til hensikt å installere en VNC-server selv.

skadelig-database-falsk-positive

Vær veldig forsiktig

Det er ingen idiotisk måte å vite sikkert om en fil er faktisk en falsk positiv. Alt vi kan gjøre er å samle bevis - hvilke andre antivirusprogrammer sier, om filen er fra en pålitelig kilde, og akkurat hva slags malware filen er flagget som - før du gjør vårt beste gjetning.

Hvis du ikke er sikker på om en fil er faktisk en falsk positiv, bør du ikke kjøre den. Bedre trygg enn beklager.

Hvis du tror at filen faktisk er en falsk positiv, kan antivirusprogramvaren ha en måte å sende den til antivirusprogrammet. Kontroller antivirusens dokumentasjon for informasjon om å sende falske positive, slik at de kan forbedre deres gjenkjenning og fikse problemer.