Homepage » hogyan kell » Hogyan mondja el, hogy egy vírus valójában hamis pozitív

    Hogyan mondja el, hogy egy vírus valójában hamis pozitív

    „A víruskereső panaszkodik, hogy ez a letöltés vírus, de ne aggódj - ez hamis pozitív.” Néha ezt a biztosítékot látod a fájl letöltésekor, de hogyan tudod meggyőződni arról, hogy a letöltés valóban biztonságos-e?

    A hamis pozitív hiba, ami időnként történik - a víruskereső úgy gondolja, hogy a letöltés káros, ha valójában biztonságos. De a rosszindulatú emberek megpróbálhatják becsapni a rosszindulatú szoftverek letöltését ezzel a biztosítással.

    A VirusTotal használatával további véleményeket kaphat

    Ha letölti a fájlt, és a víruskereső beugrik a cselekvésbe, és arról tájékoztatja, hogy a fájl káros, valószínűleg az. Ha hamis pozitívba került, és a fájl valóban biztonságos, a legtöbb más víruskereső programnak nem szabad ugyanazt a hibát elkövetnie. Más szóval, ha ez hamis pozitív, csak néhány víruskereső programnak kell jelölnie a fájlt veszélyesnek, míg a legtöbbnek azt kell mondania, hogy biztonságos. Itt jön be a VirusTotal - lehetővé teszi, hogy 45 víruskereső programmal szkenneljünk egy fájlt, hogy megnézhessük, mit gondolnak róla.

    Menjen a VirusTotal webhelyére, és töltse fel a gyanús fájlt, vagy írjon be egy URL-címet, ahol megtalálható az interneten. Automatikusan szkennelik a fájlt a különböző víruskereső programokkal, és elmondják, mit mondanak a fájlról.

    Ha a legtöbb vírusvédelmi program szerint probléma van, a fájl valószínűleg rosszindulatú. Ha csak néhány vírusvédelmi programnak van problémája a fájlban, akkor lehet, hogy hamis pozitív - ez nem garantálja, hogy a fájl valóban biztonságos, ez csak egy bizonyíték, amelyet figyelembe kell venni.

    Értékelje a letöltés forrását - megbízhatóak?

    A legfontosabb dolog, amit tehetünk, a letöltés forrásának értékelése. Ha Google-keresést hajtott végre, és egy olyan programot töltött le, amelyet nem ismer fel, valószínűleg nem bízhat bennük. Ha a fájl peer-to-peer hálózaton vagy e-mailen keresztül érkezett, valószínűleg rosszindulatú program.

    Másrészről előfordulhat, hogy letöltötted a fájlt egy megbízható cégtől. Például egy nap letöltheti a szoftver legújabb verzióját egy jó hírű cégtől, és egy üzenetet láthat a letöltési oldalon: „Megjegyzés: A Norton Antivirus jelenleg azt mondja, hogy ez a fájl rosszindulatú, de ez hamis pozitív. Dolgozunk azon, hogy rögzítsük. ”Ha bízik a cégben, meglehetősen jónak érzi magát a Norton rosszindulatú riasztásainak figyelmen kívül hagyásával és a fájl futtatásával - de biztos lehet benne, hogy igazán bízzon a vállalatban, és hogy az igazi honlapján van.

    Természetesen még nincs garancia. Lehet, hogy a vállalat honlapja sérült. Jó jel, ha hamis pozitív jelzést lát a fájl letöltése előtt. Másrészről, ha letölt egy fájlt, és hibát észlel anélkül, hogy először figyelmeztetne, ez egy rossz jel - lehet, hogy rosszindulatú letöltésre került. Biztos vagy benne, hogy a vállalat valódi honlapján van, és nem egy hamis weboldal, amely a rosszindulatú szoftverek letöltésére irányul?

    Próbálja meg biztosítani, hogy a fájl valójában a megbízott szervezetből származzon - bankja nem küld Önnek például e-mailekhez csatolt programokat.

    Ellenőrizze a Malware adatbázisát

    Ha egy víruskereső egy fájlt jelez, akkor megad egy konkrét nevet a rosszindulatú programok típusának. Csatlakoztassa ezt a nevet egy olyan keresőmotorhoz, mint a Google, és linkeket kell találnia a víruskereső cégek által írt kártevő adatbázis-weboldalakra. Pontosan elmondják, hogy mi a fájl, és miért blokkolták.

    Bizonyos esetekben a törvényes használatú fájlok rosszindulatú programként jelennek meg és blokkolhatók, mert rosszindulatú célokra használhatók fel. Néhány víruskereső program blokkolja például a VNC szerver szoftvert. A VNC-kiszolgáló szoftverét valaki rosszindulatúan telepítheti, így távolról is elérheti a számítógépet, de biztonságos, ha tudod, hogy mit csinálsz, és magadnak kívánod telepíteni a VNC-kiszolgálót.

    Légy nagyon óvatos

    Nem áll módunkban biztosan tudni, hogy egy fájl valóban hamis pozitív. Mindössze annyit tehetünk, hogy bizonyítékokat gyűjtsünk össze - milyen más víruskereső programok mondanak, hogy a fájl megbízható forrásból származik-e, és pontosan milyen típusú rosszindulatú programokat jelölnek meg a fájlként, mielőtt a legjobbat találnánk.

    Ha nem vagy túl biztos benne, hogy egy fájl valójában hamis pozitív, akkor ne futtassa azt. Jobb félni, mint megijedni.


    Ha úgy gondolja, hogy a fájl valóban hamis pozitív, akkor a víruskereső programnak módja lehet a víruskereső cégnek történő benyújtására. Ellenőrizze a víruskereső dokumentációját a hamis pozitív adatok benyújtásával kapcsolatban, hogy javíthassák észlelésüket és javítsák a problémákat.