Početna » kako da » Kako prepoznati je li virus zapravo lažni pozitivan

    Kako prepoznati je li virus zapravo lažni pozitivan

    "Vaš antivirus će se žaliti da je ovo preuzimanje virus, ali ne brinite - to je lažno pozitivno." Povremeno ćete vidjeti ovu sigurnost prilikom preuzimanja datoteke, ali kako možete sigurno reći je li preuzimanje zapravo sigurno?

    Lažno pozitivna pogreška je koja se događa povremeno - antivirusni program smatra da je preuzimanje štetno kada je zapravo sigurno. Ali zlonamjerni ljudi mogu vas pokušati prevariti s preuzimanjem zlonamjernog softvera s ovim jamstvom.

    Koristite VirusTotal da biste dobili više mišljenja

    Ako preuzmete datoteku i antivirusni program skoči u akciju i obavijesti vas da je datoteka štetna, vjerojatno jest. Ako ste naišli na lažno pozitivan i datoteka je zapravo sigurna, većina drugih antivirusnih programa ne bi smjeli napraviti istu pogrešku. Drugim riječima, ako je to lažno pozitivno, samo bi nekoliko antivirusnih programa trebalo označiti datoteku kao opasnu, dok bi većina trebala reći da je sigurna. Tamo dolazi VirusTotal - omogućuje nam skeniranje datoteke s 45 antivirusnih programa kako bismo vidjeli što svi misle o tome.

    Krenite na VirusTotal web stranicu i učitajte sumnjivu datoteku ili unesite URL gdje ga možete pronaći na mreži. Oni će automatski skenirati datoteku sa širokim rasponom različitih antivirusnih programa i reći će vam što svaki govori o datoteci.

    Ako većina antivirusnih programa kaže da postoji problem, datoteka je vjerojatno zlonamjerna. Ako samo nekoliko antivirusnih programa ima problema s datotekom, to bi moglo biti lažno pozitivno - to ne jamči da je datoteka zapravo sigurna, to je samo dio dokaza za razmatranje.

    Procijenite izvor preuzimanja - jesu li pouzdani?

    Najvažnija stvar koju možete učiniti je procijeniti izvor preuzimanja. Ako ste izvršili Google pretraživanje i preuzeli program iz tvrtke koju ne prepoznajete, vjerojatno joj ne biste trebali vjerovati. Ako je datoteka stigla putem peer-to-peer mreže ili e-pošte, to je vjerojatno malware.

    S druge strane, možda ste datoteku preuzeli od tvrtke kojoj vjerujete. Na primjer, jednog dana možete preuzeti najnoviju verziju softvera od ugledne tvrtke i vidjeti poruku na stranici za preuzimanje s porukom “Napomena: Norton Antivirus trenutno kaže da je ova datoteka zlonamjerna, ali to je lažno pozitivno. Radimo na tome da ga popravimo. ”Ako vjerujete tvrtki, možete se osjećati prilično dobro zaobilazeći Nortonovo upozorenje o zlonamjernom softveru i pokretanje datoteke - ali morate biti sigurni da stvarno povjerenje tvrtke i da ste na njihovoj stvarnoj web stranici.

    Još uvijek nema jamstva, naravno. Web-lokacija tvrtke možda je ugrožena. To je dobar znak ako vidite lažno pozitivno upozorenje prije preuzimanja datoteke. S druge strane, ako preuzmete datoteku i vidite pogrešku, a da prvo ne vidite upozorenje, to je loš znak - možda ste naišli na zlonamjerno preuzimanje. Jeste li sigurni da ste na pravoj web-lokaciji tvrtke, a ne na lažnoj web-lokaciji postavljenoj da vas prevari kako biste preuzeli zlonamjerni softver?

    Pokušajte osigurati da datoteka zapravo pripada organizaciji u koju imate povjerenja - na primjer, vaša banka neće vam slati programe povezane s porukama e-pošte.

    Provjerite bazu podataka zlonamjernog softvera

    Kada protuvirusni program označava datoteku, dat će vam određeno ime za vrstu zlonamjernog softvera. Uključite to ime u tražilicu kao što je Google i trebali biste pronaći veze na web-lokacije baza podataka zlonamjernih programa koje su napisale antivirusne tvrtke. Reći će vam točno što datoteka radi i zašto je blokirana.

    U nekim slučajevima datoteke koje imaju legitimnu uporabu mogu biti označene kao zlonamjerni softver i blokirane jer se mogu koristiti za zlonamjerne svrhe. Na primjer, neki antivirusni programi blokirat će VNC poslužiteljski softver. VNC poslužiteljski softver može instalirati netko zlonamjerni kako bi mogli daljinski pristupiti vašem računalu, ali je sigurno ako znate što radite i namjeravate sami instalirati VNC poslužitelj.

    Budite vrlo oprezni

    Ne postoji siguran način da saznate je li datoteka zapravo lažno pozitivna. Sve što možemo je prikupiti dokaze - što drugi antivirusni programi kažu, da li je datoteka iz pouzdanog izvora i koja je vrsta zlonamjernog softvera označena kao - prije nego što pretpostavimo.

    Ako niste sigurni je li datoteka zapravo lažno pozitivna, ne smijete je pokrenuti. Bolje spriječiti nego liječiti.


    Ako mislite da je datoteka zapravo lažno pozitivna, antivirusni softver možda ima način da je pošalje antivirusnom poduzeću. Provjerite u antivirusnoj dokumentaciji informacije o podnošenju lažno pozitivnih rezultata kako bi poboljšali njihovo otkrivanje i popravili probleme.