13Sep
"Twój program antywirusowy będzie narzekał, że to pobranie jest wirusem, ale nie martw się - jest to fałszywy alarm". Czasami będziesz mieć pewność, że pobierasz plik, ale jak możesz stwierdzić, czy pobieranie jest rzeczywiście bezpieczne??
Fałszywie pozytywny to błąd, który zdarza się sporadycznie - program antywirusowy uważa, że pobieranie jest szkodliwe, gdy jest rzeczywiście bezpieczne. Ale złośliwe osoby mogą próbować nakłonić cię do pobrania złośliwego oprogramowania z tą pewnością.
Użyj VirusTotal, aby uzyskać więcej opinii
Jeśli pobierzesz plik i program antywirusowy podejmie działania i poinformujesz, że plik jest szkodliwy, prawdopodobnie tak. Jeśli masz fałszywy alarm i plik jest rzeczywiście bezpieczny, większość innych programów antywirusowych nie powinna popełniać tego samego błędu. Innymi słowy, jeśli jest to fałszywy alarm, tylko kilka programów antywirusowych powinno oznaczyć plik jako niebezpieczny, podczas gdy większość powinna powiedzieć, że jest bezpieczny. Właśnie tam pojawia się VirusTotal - pozwala nam skanować plik za pomocą 45 programów antywirusowych, abyśmy mogli zobaczyć, co o nim myślą.
Udaj się na stronę VirusTotal i prześlij podejrzany plik lub wprowadź adres URL, pod którym można go znaleźć online. Automatycznie zeskanują plik za pomocą wielu różnych programów antywirusowych i poinformują Cię, co każdy mówi o tym pliku.
Jeśli większość programów antywirusowych mówi o problemie, plik jest prawdopodobnie złośliwy. Jeśli tylko kilka programów antywirusowych ma problem z plikiem, może to być fałszywy alarm - nie gwarantuje to, że plik jest rzeczywiście bezpieczny, to tylko jeden z dowodów do rozważenia.
Oceń źródło pobierania - czy są godne zaufania?
Najważniejszą rzeczą, którą możesz zrobić, to ocenić źródło pobrania. Jeśli wykonałeś wyszukiwarkę Google i pobrałeś program z firmy, której nie rozpoznajesz, prawdopodobnie nie powinieneś im ufać.Jeśli plik dotarł za pośrednictwem sieci peer-to-peer lub e-mailem, prawdopodobnie jest to złośliwe oprogramowanie.
Z drugiej strony, możesz pobrać plik z firmy, której ufasz. Na przykład, możesz pewnego dnia pobrać najnowszą wersję oprogramowania od renomowanej firmy i zobaczyć komunikat na stronie pobierania z informacją "Uwaga: program Norton Antivirus mówi, że ten plik jest złośliwy, ale jest to fałszywy alarm. Pracujemy nad naprawianiem. "Jeśli ufasz firmie, możesz czuć się całkiem dobrze, pomijając alert Nortona o złośliwym oprogramowaniu i uruchamiając plik - ale musisz być pewien, że naprawdę wierzy w firmę i że jesteś na ich prawdziwymstronie internetowej.
Oczywiście nadal nie ma gwarancji. Witryna firmy mogła zostać naruszona. To dobry znak, jeśli przed pobraniem pliku zobaczysz fałszywe alarmy. Z drugiej strony, jeśli pobierzesz plik i zobaczysz błąd bez uprzedniego ostrzeżenia, jest to zły znak - mogłeś natknąć się na złośliwe pobieranie. Czy jesteś pewien, że jesteś na prawdziwej stronie firmy, a nie fałszywej stronie internetowej, która ma na celu skłonić Cię do pobrania złośliwego oprogramowania?
Spróbuj upewnić się, że plik faktycznie pochodzi z organizacji, której ufasz - Twój bank nie będzie na przykład wysyłać programów załączonych do wiadomości e-mail.
Sprawdzenie złośliwej bazy danych
Kiedy antywirus zgłosi plik, otrzyma on określoną nazwę typu złośliwego oprogramowania. Podaj tę nazwę w wyszukiwarce, takiej jak Google, i powinieneś znaleźć linki do stron internetowych szkodliwych baz danych napisanych przez firmy antywirusowe. Powie Ci dokładnie, co robi plik i dlaczego jest zablokowany.
W niektórych przypadkach pliki, które mają uzasadnione zastosowania, mogą zostać oznaczone jako złośliwe oprogramowanie i zablokowane, ponieważ mogą być wykorzystywane do złośliwych celów. Na przykład niektóre programy antywirusowe będą blokować oprogramowanie serwera VNC.Oprogramowanie serwera VNC może zostać zainstalowane przez kogoś złośliwego, aby mógł uzyskać zdalny dostęp do twojego komputera, ale jest bezpieczny, jeśli wiesz, co robisz i sam planujesz zainstalować serwer VNC.
Bądź bardzo ostrożny
Nie ma niezawodny sposób, aby się upewnić, czy plik jest rzeczywiście fałszywie pozytywny. Wszystko, co możemy zrobić, to zebrać dowody - jakie inne programy antywirusowe mówią, czy plik pochodzi z wiarygodnego źródła i dokładnie, jakiego rodzaju złośliwym oprogramowaniem jest oznaczony plik - zanim się zgadniemy.
Jeśli nie jesteś zbyt pewny, czy plik jest rzeczywiście fałszywie pozytywny, nie powinieneś go uruchamiać.Lepiej dmuchać na zimne.
Jeśli uważasz, że plik jest rzeczywiście fałszywie pozytywny, twoje oprogramowanie antywirusowe może mieć sposób na przesłanie go do firmy antywirusowej. Sprawdź dokumentację programu antywirusowego, aby uzyskać informacje o przesyłaniu fałszywych alarmów, aby poprawić ich wykrywanie i rozwiązać problemy.