If-Koubou

Cum de a spune dacă un virus este de fapt un fals pozitiv

Cum de a spune dacă un virus este de fapt un fals pozitiv (Cum să)

"Antivirusul dvs. va plânge că această descărcare este un virus, dar nu vă faceți griji - este un lucru fals pozitiv." Veți vedea ocazional această asigurare atunci când descărcați un fișier, dar cum puteți spune sigur dacă descărcarea este de fapt sigură?

Un fals pozitiv este o greșeală care se întâmplă ocazional - antivirusul crede că descărcarea este dăunătoare atunci când este într-adevăr sigură. Dar oamenii rău intenționați pot încerca să vă înșele să descărcați programe malware cu această asigurare.

Utilizați VirusTotal pentru a obține mai multe opinii

Dacă descărcați un fișier și antivirusul dvs. sare în acțiune și vă informează că fișierul este dăunător, probabil că este. Dacă ați întâlnit un rezultat fals pozitiv și fișierul este sigur, majoritatea programelor antivirus nu ar trebui să facă aceeași greșeală. Cu alte cuvinte, dacă acest lucru este fals pozitiv, doar câteva programe antivirus ar trebui să semnaleze fișierul ca fiind periculos, în timp ce majoritatea ar trebui să spună că este sigur. Aici intră VirusTotal - ne permite să scanăm un fișier cu 45 de programe antivirus, astfel încât să vedem ce gândesc toți.

Accesați site-ul Web VirusTotal și încărcați fișierul suspect sau introduceți o adresă URL unde poate fi găsită online. Ei vor scana automat fișierul cu o mare varietate de programe antivirus diferite și vă vor spune ce spune fiecare despre fișier.

Dacă majoritatea programelor antivirus spun că există o problemă, fișierul este probabil malware. Dacă numai câteva programe antivirus au o problemă cu fișierul, este posibil să fie un lucru fals pozitiv - acest lucru nu garantează faptul că fișierul este într-adevăr sigur, este doar o dovadă care trebuie luată în considerare.

Evaluați sursa descărcării - sunt ei demni de încredere?

Cel mai important lucru pe care îl puteți face este să evaluați sursa descărcării. Dacă ați efectuat o căutare Google și ați descărcat un program de la o companie pe care nu o recunoașteți, probabil că nu ar trebui să aveți încredere în ele. Dacă fișierul a sosit prin intermediul unei rețele peer-to-peer sau a unui e-mail, este probabil malware.

Pe de altă parte, este posibil să fi descărcat fișierul de la o companie în care aveți încredere. De exemplu, s-ar putea să descărcați ultima versiune de software de la o companie de renume și să vedeți un mesaj pe pagina de descărcare spunând: "Notă: Norton Antivirus afirmă în prezent că acest fișier este rău intenționat, dar acesta este un rezultat fals pozitiv. Lucrăm să o rezolvăm. "Dacă aveți încredere în companie, puteți să vă simțiți destul de bine ocolind alerta malware a lui Norton și executând fișierul - dar trebuie să fii sigur că într-adevăr aveți încredere în companie și că sunteți pe site-ul lor real.

Încă nu există nici o garanție, desigur. Site-ul companiei poate fi compromis. Este un semn bun dacă vedeți un avertisment fals pozitiv înainte de a descărca un fișier. Pe de altă parte, dacă descărcați un fișier și vedeți o eroare fără a vedea mai întâi un avertisment, acesta este un semn rău - s-ar putea să fi dat peste o descărcare rău intenționată. Sunteți sigur că sunteți pe site-ul web real al companiei și nu un site web fals, configurat pentru a vă înșela să descărcați programe malware?

Încercați să vă asigurați că fișierul este de fapt de la organizația în care aveți încredere - banca dvs. nu vă va trimite programele atașate la e-mailuri, de exemplu.

Verificați o bază de date malware

Când un antivirus emite un fișier, acesta vă va oferi un nume specific pentru tipul de malware pe care îl reprezintă. Conectați acest nume la un motor de căutare ca Google și ar trebui să găsiți linkuri către site-urile de baze de date malware scrise de companii antivirus. Ei vă vor spune exact ce face dosarul și de ce este blocat.

În unele cazuri, fișierele care au utilizări legitime pot fi marcate ca malware și blocate, deoarece pot fi folosite în scopuri rău intenționate. De exemplu, unele programe antivirus vor bloca software-ul de server VNC. Software-ul serverului VNC poate fi instalat de către cineva rău intenționat, astfel încât acesta să poată accesa de la distanță computerul dvs., dar este sigur dacă știți ce faceți și intenționați să instalați singur un server VNC.

Fii foarte atent

Nu există un mod sigur de a ști dacă un fișier este de fapt un fals pozitiv. Tot ce putem face este să adunăm dovezi - ce alte programe antivirus spun, dacă fișierul provine dintr-o sursă de încredere și exact ce tip de malware este semnalat ca fiind - înainte de a face cea mai bună estimare.

Dacă nu sunteți prea sigur dacă un fișier este de fapt un fals pozitiv, nu trebuie să îl rulați. Mai bine în siguranță decât îmi pare rău.

Dacă credeți că fișierul este de fapt un produs fals pozitiv, software-ul antivirus poate avea o modalitate de a îl trimite companiei antivirus. Verificați documentația antivirusului pentru informații despre trimiterea de fals pozitive pentru ca acestea să își îmbunătățească detectarea și să remedieze problemele.