13Sep

Bir Virüs Aslında Sahte Olumlu Olursa Nasıl Anlaşılır

antivirüs-yanlış-pozitif

"Virüsten koruma yazılımınız bu karşıdan yüklemenin bir virüs olduğundan şikayet edecek, ancak endişelenmeyin; yanlış bir pozitif." Dosyayı indirirken bazen bu güvenceyi göreceksiniz, ancak karşıdan yükleme gerçekten güvenli olup olmadığını nasıl emin olabilirsiniz??

Yanlış pozitiflik bazen ortaya çıkan bir hatadır - antivirüs, bir indirme işleminin aslında güvenli olduğunda zararlı olduğunu düşünür. Ancak kötü niyetli kişiler bu güvencede sizi kötü amaçlı yazılım indirmeye yönlendirmeye çalışabilirler.

Daha Fazla Görüş Almak İçin VirusTotal kullanın

Bir dosya indirirseniz ve antivirüsünüz harekete geçer ve dosyanın zararlı olduğunu size bildirir, muhtemelen. Sahte bir pozitifliğe maruz kaldıysanız ve dosya aslında güvende ise, çoğu diğer antivirüs programları aynı hatayı yapmamalıdır. Diğer bir deyişle, eğer bu yanlış bir pozitifse, yalnızca birkaç antivirüs programı dosyayı tehlikeli olarak işaretlemelidir; çoğu ise güvenli olduğunu söylemelidir. VirusTotal'ın geldiği nokta - bir dosyayı 45 antivirüs programı ile taramamıza izin veriyor, böylece hepsinin ne düşündüğünü görebiliyoruz.

VirusTotal web sitesine gidin ve şüpheli dosyayı yükleyin veya çevrimiçi bulunabileceği bir URL girin. Dosyayı otomatik olarak farklı virüsten koruma programları ile tarayacak ve her biri dosyayla ilgili ne diyor dersin size söyleyeceklerdir.

Çoğu virüsten koruma programı bir sorun olduğunu söylüyorsa, dosya muhtemelen kötü amaçlıdır. Yalnızca birkaç virüsten koruma programı dosyayla ilgili bir sorun yaşarsa, yanlış bir pozitif olabilir - bu dosyanın gerçekten güvende olacağını garanti etmez, yalnızca göz önüne almanız gereken bir delil parçasıdır.

use-virusttotal taranması dosya-için-malware

, İndirilenin Kaynağını Değerlendirin - Güvenilir Mi misiniz?

Yapabileceğiniz en önemli şey indirme kaynaklarını değerlendirmektir. Bir Google araması yaptıysanız ve tanımadığınız bir şirketten bir program indirdiyseniz, muhtemelen onlara güvenmemelisiniz. Dosya bir eşler arası ağ veya e-posta yoluyla gelirse, muhtemelen kötü amaçlı yazılımdır.

Öte yandan, dosyayı güvendiğiniz bir şirketten indirmiş olabilirsiniz.Örneğin, bir gün yazılımın en son sürümünü saygın bir şirketten indirebilir ve indirme sayfasında "Not: Norton Antivirus şu anda bu dosyanın kötü amaçlı olduğunu söylüyor, ancak bu yanlış bir pozitif" diyen bir mesaj görebilirsiniz."Şirkete güveniyorsanız, Norton'un kötü amaçlı yazılım uyarısını atlayarak ve dosyayı çalıştırarak oldukça iyi hissedebilirsiniz - ancak şirketten gerçekten güvenerek olduğundan emin olmalısınız ve gerçek kişiler olduğunuzdan emin olabilirsiniz. Web sitesi.

Elbette hala garanti yoktur.Şirketin web sitesi tehlikeye düşmüş olabilir. Bir dosyayı indirmeden önce yanlış pozitif bir uyarı görürseniz iyi bir işaret olur.Öte yandan, bir dosya indirirken önce bir uyarı görmeden bir hata görürseniz, bu kötü bir işarettir - kötü niyetli bir indirime rastlamış olabilirsiniz. Kötü amaçlı yazılımları indirmenize izin vermek üzere kurulmuş sahte bir web sitesi değil, şirketin gerçek web sitesinde olduğunuzdan emin misiniz?

Dosyanın gerçekte güvendiğiniz kuruluştan alındığından emin olun - bankanız size e-postalara eklenmiş programlar göndermez.

Bir Kötü Amaçlı Yazılım Veritabanını Kontrol Edin

Bir virüsten koruma bir dosyada bayraklar olduğunda, bu kötü amaçlı yazılım türü için size özel bir ad verir. Bu adı Google gibi bir arama motoruna takın ve virüsten koruma şirketleri tarafından yazılan kötü amaçlı yazılım veritabanı web sitelerine bağlantılar bulmalısınız. Dosyanın ne yaptığını ve neden engellendiğini tam olarak söyleyeceklerdir.

Bazı durumlarda, meşru kullanımları olan dosyalar kötü amaçlı olarak işaretlenebilir ve kötü amaçla kullanılabilecekleri için engellenmiş olabilir.Örneğin, bazı virüsten koruma programları VNC sunucu yazılımını engeller. VNC sunucu yazılımı zararlı bir kişi tarafından kurulabilir, böylece bilgisayarınıza uzaktan erişebilirler, ancak ne yaptığınızı biliyorsanız ve kendiniz bir VNC sunucusu kurmayı düşünüyorsanız güvenlidir.

kötü amaçlı yazılım veritabanı yanlış pozitif

Çok Dikkatli Olun

Bir dosyanın gerçekten yanlış bir pozitif olup olmadığından emin olmanın kusursuz bir yolu yoktur. Tek yapabileceğimiz, kanıt toplaymaktır - diğer virüsten koruma programlarının söyledikleri, dosyanın güvenilir bir kaynaktan olup olmadığı ve dosyanın hangi tür kötü amaçlı yazılım olarak işaretlendiği - en iyi tahminimizi yapmadan önce.

Bir dosyanın gerçekten yanlış bir pozitif olup olmadığından emin değilseniz, çalıştırmamalısınız. Eşeği sağlam kazığa bağlamak.

Dosyanın aslında yanlış bir pozitif olduğunu düşünüyorsanız, virüsten koruma yazılımınızın virüsten koruma şirketine göndermenizin bir yolu olabilir. Algılama ve düzeltme sorunlarını iyileştirebilmeleri için yanlış pozitif gönderme hakkında bilgi için virüsten koruma belgelerinizi kontrol edin.