13Sep

Como saber se um vírus é realmente um falso positivo

antivírus-falso-positivo

"Seu antivírus vai se queixar de que este download é um vírus, mas não se preocupe - é um falso positivo." Você ocasionalmente verá essa garantia ao baixar um arquivo, mas como você pode dizer com certeza se o download é realmente seguro?

Um falso positivo é um erro que ocorre ocasionalmente - o antivírus acha que um download é prejudicial quando é realmente seguro. Mas pessoas mal-intencionadas podem tentar enganá-lo no download de malwares com essa garantia.

Use VirusTotal para obter mais opiniões

Se você baixar um arquivo e seu antivírus entrar em ação e informando que o arquivo é prejudicial, provavelmente é.Se você encontrou um falso positivo e o arquivo é realmente seguro, a maioria dos outros programas antivírus não deve cometer o mesmo erro. Em outras palavras, se este for um falso positivo, apenas alguns programas antivírus devem sinalizar o arquivo como perigoso, enquanto a maioria deveria dizer que é seguro.É aí que o VirusTotal entra - nos permite digitalizar um arquivo com 45 programas antivírus para que possamos ver o que todos pensam disso.

Dirija-se ao site do VirusTotal e faça o upload do arquivo suspeito ou insira um URL onde ele pode ser encontrado on-line. Eles digitalizarão automaticamente o arquivo com uma grande variedade de diferentes programas antivírus e dirão o que cada um diz sobre o arquivo.

Se a maioria dos programas antivírus dissesse que há um problema, o arquivo provavelmente é mal-intencionado. Se apenas alguns programas antivírus tiverem um problema com o arquivo, pode ser um falso positivo - isso não garante que o arquivo seja realmente seguro, é apenas uma evidência a ser considerada.

use-virusttotal-to-scan-file-for-malware

Avalie a Fonte do Download - Eles são confiáveis?

A coisa mais importante que você pode fazer é avaliar a origem do download. Se você realizou uma pesquisa no Google e baixou um programa de uma empresa que não reconhece, provavelmente não deve confiar neles. Se o arquivo chegou através de uma rede peer-to-peer ou e-mail, provavelmente é um malware.

Por outro lado, você pode ter baixado o arquivo de uma empresa em quem confia. Por exemplo, você pode um dia baixar a versão mais recente do software de uma empresa respeitável e ver uma mensagem na página de download dizendo "Nota: Norton Antivirus atualmente diz que este arquivo é malicioso, mas isso é um falso positivo. Estamos trabalhando para corrigi-lo. "Se você confia na empresa, você pode se sentir bastante bom ignorando o alerta de malware do Norton e executando o arquivo - mas você precisa ter certeza de que o realmente confira a e que você está no seu reallocal na rede Internet.

Ainda não há garantia, é claro. O site da empresa pode ter sido comprometido.É um bom sinal se você vir um aviso positivo falso antes de baixar um arquivo. Por outro lado, se você baixar um arquivo e ver um erro sem ver um aviso primeiro, isso é um sinal ruim - você pode ter tropeçado em um download malicioso. Tem certeza de que você está no site real da empresa e não um site falso configurado para enganá-lo no download de malwares?

Tente garantir que o arquivo seja realmente da organização em que você confia; seu banco não enviará programas anexados a e-mails, por exemplo.

Verifique um banco de dados de malware

Quando um antivírus toca um arquivo, ele lhe dará um nome específico para o tipo de malware que é.Conecte esse nome em um mecanismo de pesquisa como o Google e você deve encontrar links para sites de banco de dados maliciosos escritos por empresas antivírus. Eles vão te dizer exatamente o que o arquivo faz e por que ele está bloqueado.

Em alguns casos, os arquivos que têm usos legítimos podem ser sinalizados como malware e bloqueados porque podem ser usados ​​para fins maliciosos. Por exemplo, alguns programas antivírus bloquearão o software do servidor VNC.O software do servidor VNC pode ser instalado por alguém mal-intencionado para que eles possam acessar seu computador de forma remota, mas é seguro se você sabe o que está fazendo e pretende instalar um servidor VNC você mesmo.

malware-database-falso-positivo

Seja muito cuidado

Não existe uma maneira infalível de saber com certeza se um arquivo é realmente um falso positivo. Tudo o que podemos fazer é reunir provas - o que outros programas antivírus dizem, se o arquivo é de uma fonte confiável e exatamente em que tipo de malware o arquivo está sinalizado - antes de fazer o nosso melhor palpite.

Se você não tem muita certeza se um arquivo é realmente um falso positivo, você não deve executá-lo. Melhor prevenir do que remediar.

Se você acha que o arquivo é realmente um falso positivo, seu software antivírus pode ter uma maneira de enviá-lo para a empresa de antivírus. Verifique a documentação do seu antivírus para obter informações sobre como enviar falsos positivos para que eles possam melhorar sua detecção e corrigir problemas.