13Sep
"Ваш антивирус ће се жалити да је ово преузимање вируса, али не брините - то је лажно позитивно." Повремено ћете видети ову сигурност приликом преузимања датотеке, али како бисте сигурно сигурно рекли да ли је преузимање стварно сигурно?
Лажно позитивно је грешка која се дешава повремено - антивирус сматра да је преузимање штетно када је сигурно сигурно.Али злонамерни људи могу покушати да вас преваре у преузимање малвера са овом гаранцијом.
Користите ВирусТотал да бисте добили више мишљења
Ако преузмете датотеку и антивирусни скок у акцију и обавештава вас да је датотека штетна, вероватно је.Ако сте наишли на лажно позитивни и датотека је заправо сигурна, већина других антивирусних програма не би требала направити исту грешку.Другим речима, ако је ово лажно позитивно, само неколико антивирусних програма би требале означити датотеку као опасном, док већина би требало рећи да је сигурна.Тамо долази ВирусТотал - омогућава нам да скенирамо датотеку са 45 антивирусних програма тако да можемо видети шта они сви мисле о томе.
Отворите страницу ВирусТотал и отпремите осумњичену датотеку или унесите УРЛ адресу на којој се може наћи на мрежи.Они ће аутоматски скенирати датотеку с широким спектром различитих антивирусних програма и испричати вам шта свако каже о датотеци.
Ако већина антивирусних програма каже да постоји проблем, датотека је вероватно злонамерна.Ако само неколико антивирусних програма имају проблем са датотеком, то може бити лажно позитивно - то не гарантује да је датотека заправо сигурна, то је само део доказа који треба размотрити.
Оцените извор за преузимање - да ли су поуздани?
Најважнија ствар коју можете урадити је процјена извора преноса.Ако сте обавили Гоогле претрагу и преузели програм од компаније коју не препознајете, вероватно не бисте им веровали.Ако је датотека стигла путем пеер-то-пеер мреже или е-поште, вероватно је малваре.
С друге стране, можда сте преузели датотеку од компаније у коју верујете.На пример, једног дана можете преузети најновију верзију софтвера из реномиране компаније и видети поруку на страници за преузимање како каже "Напомена: Нортон Антивирус тренутно каже да је ова датотека злонамерна, али то је лажно позитивно.Ми радимо на томе да то поправимо. "Ако верујете компанији, можете се осећати прилично добро заобићи Нортоново упозорење о малверу и покренути датотеку - али морате бити сигурни да стварно верује компанији и да сте на њиховом стварномвеб сајт.
Још увек нема гаранције, наравно.Веб локација компаније можда је била компромитована.То је добар знак ако видите преузимање лажно-позитивног упозорења прије преузимања датотеке.Са друге стране, ако преузмете датотеку и видите грешку без прве упозорења, то је лош знак - можда сте се појавили на злонамерном преузимању.Да ли сте сигурни да сте на правом вебсајту компаније, а не лажним веб сајтом који вам омогућава да преузмете малваре?
Покушајте да обезбедите да је датотека заправо из организације којој верујете - ваша банка неће вам послати програме повезане са е-поштом, на пример.
Провјерите малваре базу
Када антивирус заставе датотеке, она ће вам дати одређено име за врсту малвера.Прикључите ово име у претраживач попут Гоогле-а и наћи ћете линкове на веб локације базе података малвера које су написале антивирусне компаније.Рећи ће вам тачно шта датотека ради и зашто је блокиран.
У неким случајевима датотеке које имају легитимне употребе могу бити означене као малвер и блокиране јер могу да се користе у злонамерне сврхе.На пример, неки антивирусни програми ће блокирати ВНЦ сервер софтвер.ВНЦ сервер софтвер може инсталирати неко злонамјерно тако да они могу даљински приступати вашем рачунару, али је сигурно ако знате шта радите и намеравате да сами инсталирате ВНЦ сервер.
Будите веома опрезни
Нема сигурног начина да знате сигурно да ли је датотека заправо лажна позитивна.Све што можемо учинити је прикупљање доказа - који други антивирусни програми говоре, да ли је датотека из поузданог извора, и тачно какав је тип малвера на коме се датотека означава - пре него што се најбоље потрудимо.
Ако нисте сасвим сигурни да ли је датотека заправо лажна позитивна, не би требало да је покренете.Боље спречити него лечити.
Ако мислите да је датотека заправо лажно позитивно, ваш антивирусни софтвер можда има начин да га пошаље антивирусној компанији.Проверите документацију антивируса за информације о подношењу лажних позитива како би побољшали њихово откривање и поправили проблеме.