13Sep

Ako zistiť, či je vírus skutočne falošne pozitívny

antivírusový-falošne pozitívne

"Váš antivírus sa bude sťažovať, že toto sťahovanie je vírus, ale nebojte sa - je to falošne pozitívne." Príležitostne uvidíte túto istotu pri sťahovaní súboru, ale ako môžete presvedčiť, či je sťahovanie skutočne bezpečné?

Falošne pozitívne je chyba, ktorá sa stane príležitostne - antivírus si myslí, že sťahovanie je škodlivé, keď je to skutočne bezpečné.Ale zlomyseľní ľudia sa môžu pokúšať oklamať vás sťahovaním škodlivého softvéru týmto uistením.

Použite VirusTotal na získanie ďalších názorov

Ak si stiahnete súbor a vaše antivírusové skoky do akcie a informuje vás, že súbor je škodlivý, pravdepodobne to je. Ak ste narazili na falošne pozitívne a súbor je skutočne bezpečný, väčšina ostatných antivírusových programov by nemala robiť rovnakú chybu. Inými slovami, ak je to falošne pozitívne, iba niekoľko antivírusových programov by malo označiť súbor ako nebezpečný, zatiaľ čo väčšina by mala povedať, že je to bezpečné.To je miesto, kde VirusTotal prichádza - to nám umožňuje skenovať súbor s 45 antivírusovými programami, aby sme mohli vidieť, čo všetci myslia.

Prejdite na webovú lokalitu VirusTotal a nahrajte podozrivý súbor alebo zadajte adresu URL, kde ju môžete nájsť online. Budú automaticky prehľadávať súbor so širokou škálou rozličných antivírusových programov a povedať vám, čo každý hovorí o súbore.

Ak väčšina antivírusových programov tvrdí, že je problém, súbor je pravdepodobne škodlivý.Ak len málo antivírusových programov má problém so súborom, môže to byť falošne pozitívne - to nezaručuje, že súbor je skutočne bezpečný, je to len dôkaz, ktorý je potrebné zvážiť.

use-virusttotal-to-SCAN-súboru-na-malware

Vyhodnotenie zdroja na stiahnutie - sú dôveryhodní?

Najdôležitejšia vec, ktorú môžete urobiť, je vyhodnotenie zdroja sťahovania. Ak ste vykonali vyhľadávanie Google a stiahli ste si program od spoločnosti, ktorú nepoznáte, pravdepodobne by ste im nemali veriť.Ak súbor prišiel cez peer-to-peer sieť alebo e-mail, je to pravdepodobne škodlivý softvér.

Na druhej strane ste si stiahli súbor od spoločnosti, ktorej dôverujete. Môžete napríklad jeden deň prevziať najnovšiu verziu softvéru od renomovanej spoločnosti a vidieť na stránke sťahovania správu "Poznámka: Norton Antivirus v súčasnosti hovorí, že tento súbor je škodlivý, ale to je falošne pozitívne. Pracujeme na tom, aby sme to napravili. "Ak dôverujete spoločnosti, môžete sa cítiť pomerne dobre obísť upozornenie na škodlivý softvér spoločnosti Norton a spustiť súbor - ale musíte si byť istí, že naozaj dôveruje spoločnosti a že ste na ich skutočnomwebové stránky.

Samozrejme, stále nie je žiadna záruka. Webová stránka spoločnosti môže byť ohrozená.Je to dobrý signál, ak vidíte falošne pozitívne upozornenie pred stiahnutím súboru. Na druhej strane, ak si stiahnete súbor a uvidíte chybu bez toho, aby ste najprv videli nejaké varovanie, je to zlé znamenie - možno ste narazili na škodlivé sťahovanie. Ste si istý, že ste na skutočnej webovej stránke spoločnosti a nie na falošnej webovej stránke nastavenej na to, aby vás oklamala v sťahovaní malware?

Snažte sa zabezpečiť, aby bol súbor skutočne od organizácie, ktorej dôverujete - vaša banka vám napríklad neposiela programy pripojené k e-mailom.

Kontrola databázy škodlivého softvéru

Keď antivírus označuje súbor, poskytne vám konkrétny názov pre typ škodlivého softvéru. Pripojte tento názov do vyhľadávacieho nástroja, ako je Google, a mali by ste nájsť odkazy na webové stránky s malwarovou databázou napísané antivírusovými spoločnosťami. Povedia vám presne, čo súbor robí a prečo je blokovaný.

V niektorých prípadoch môžu byť súbory, ktoré majú legitímne použitie, označené ako škodlivý softvér a blokované, pretože môžu byť použité na škodlivé účely. Napríklad niektoré antivírusové programy zablokujú softvér servera VNC.Serverový softvér VNC môže byť inštalovaný niekým škodlivým, aby mohol na diaľku pristupovať k vášmu počítaču, ale je to bezpečné, ak viete, čo robíte a zamýšľate sami nainštalovať server VNC.

malware-database-falošne pozitívne

Buďte veľmi opatrní

Neexistuje žiadny spoľahlivý spôsob, ako zistiť, či je súbor skutočne falošne pozitívny. Jediné, čo môžeme urobiť, je zhromaždiť dôkazy - aké iné antivírusové programy hovoria, či je súbor z dôveryhodného zdroja a presne aký typ škodlivého softvéru je súbor označený ako - pred tým, ako urobíme najlepšie predpoklady.

Ak si nie ste istí, či je súbor skutočne falošne pozitívny, nemali by ste ho spustiť.Istota je istota.

Ak si myslíte, že súbor je skutočne falošný pozitívny, váš antivírusový softvér môže mať spôsob, ako ho predložiť antivírusovej spoločnosti. Skontrolujte dokumentáciu antivírusu ohľadom informácií o odosielaní falošných pozitívov, aby ste mohli zlepšiť svoju detekciu a vyriešiť problémy.