Kā pateikt, vai vīruss patiesībā ir viltus pozitīvs
„Jūsu antivīruss sūdzas par to, ka šī lejupielāde ir vīruss, bet neuztraucieties - tas ir viltus pozitīvs.” Reizēm jūs redzēsiet šo pārliecību, lejupielādējot failu, bet kā jūs varat pārliecināties, vai lejupielāde patiesībā ir droša?
Viltus pozitīvs ir kļūda, kas reizēm notiek - antivīruss uzskata, ka lejupielāde ir kaitīga, ja tā ir droša. Taču ļaunprātīgi cilvēki var mēģināt jūs, izmantojot šo pārliecību, ielādēt ļaunprātīgu programmatūru.
Izmantojiet VirusTotal, lai iegūtu vairāk viedokļu
Ja lejupielādējat failu un jūsu antivīruss pārvēršas darbībā un informē, ka fails ir kaitīgs, iespējams, tas ir. Ja esat nokļuvis kļūdaini pozitīvi un fails ir faktiski drošs, vairumam citu antivīrusu programmu nevajadzētu izdarīt tādu pašu kļūdu. Citiem vārdiem sakot, ja tas ir viltus pozitīvs, tikai dažām pretvīrusu programmām vajadzētu būt bīstamām atzīmēt šo failu, bet lielākā daļa to uzskata par drošu. Tādā gadījumā VirusTotal ienāk - tas ļauj mums skenēt failu ar 45 antivīrusu programmām, lai mēs varētu redzēt, ko viņi visi domā par to.
Dodieties uz VirusTotal vietni un augšupielādējiet aizdomīgo failu vai ievadiet URL, kur to var atrast tiešsaistē. Tie automātiski skenēs failu ar dažādām pretvīrusu programmām un pastāstīs, ko katrs saka par failu.
Ja lielākā daļa pretvīrusu programmu norāda, ka ir problēma, fails, iespējams, ir ļaunprātīgs. Ja tikai dažām pretvīrusu programmām ir problēma ar failu, tas var būt viltus pozitīvs - tas negarantē, ka fails faktiski ir drošs, tas ir tikai pierādījums, kas jāapsver.
Novērtējiet lejupielādes avotu - vai tie ir uzticami?
Vissvarīgākais, ko jūs varat darīt, ir novērtēt lejupielādes avotu. Ja esat veicis Google meklēšanu un lejupielādējis programmu no uzņēmuma, kuru jūs neatpazīstat, droši vien viņiem nevajadzētu uzticēties. Ja fails tiek saņemts, izmantojot peer-to-peer tīklu vai e-pastu, tas, iespējams, ir ļaunprātīga programmatūra.
No otras puses, jūs, iespējams, esat lejupielādējis failu no uzticama uzņēmuma. Piemēram, kādu dienu jūs varat ielādēt jaunākās programmatūras versiju no cienījama uzņēmuma un skatīt ziņu lejupielādes lapā, kurā teikts: “Piezīme. Mēs strādājam pie tā noteikšanas. ”Ja jūs uzticaties uzņēmumam, jūs varat justies diezgan labi, apejot Norton ļaunprātīgas programmatūras brīdinājumu un palaižot failu - bet jums ir jābūt pārliecinātam, ka tiešām uzticieties uzņēmumam un ka jūs esat viņu reālajā mājas lapā.
Protams, vēl nav garantijas. Uzņēmuma mājas lapa, iespējams, ir apdraudēta. Tā ir laba zīme, ja pirms faila lejupielādes redzat nepareizu pozitīvu brīdinājumu. No otras puses, ja lejupielādējat failu un redzat kļūdu, neredzot pirmo brīdinājumu, tā ir slikta zīme - jūs, iespējams, esat nonāvējuši ļaunprātīgu lejupielādi. Vai esat pārliecināts, ka atrodaties uzņēmuma reālajā tīmekļa vietnē, nevis viltotā tīmekļa vietnē, kas izveidota, lai jūs varētu ielādēt ļaunprātīgu programmatūru?
Mēģiniet pārliecināties, ka fails faktiski ir no uzticamās organizācijas - jūsu banka, piemēram, nesūtīs jums e-pastiem pievienotās programmas.
Pārbaudiet ļaunprātīgas programmatūras datubāzi
Ja pretvīruss iezīmē failu, tas sniegs konkrētu nosaukumu ļaunprātīgas programmatūras tipam. Pievienojiet šo vārdu meklētājprogrammai, piemēram, Google, un jums vajadzētu atrast saites uz ļaunprātīgu programmatūru datu bāzu tīmekļa vietnēm, ko rakstījuši antivīrusu uzņēmumi. Viņi jums pateiks, ko tieši dara un kāpēc tas ir bloķēts.
Dažos gadījumos failus, kuriem ir likumīga lietošana, var atzīmēt kā ļaunprātīgu programmatūru un bloķēt, jo tos var izmantot ļaunprātīgiem mērķiem. Piemēram, dažas pretvīrusu programmas bloķēs VNC servera programmatūru. VNC servera programmatūru var instalēt kāds ļaunprātīgs, lai viņi varētu attālināti piekļūt jūsu datoram, bet tas ir droši, ja jūs zināt, ko darāt un plānojat instalēt VNC serveri pats.
Esiet ļoti uzmanīgi
Nav droša veida, lai pārliecinātos, vai fails faktiski ir viltus pozitīvs. Viss, ko mēs varam darīt, ir apkopot pierādījumus - kādas citas antivīrusu programmas saka, vai fails ir no uzticama avota, un tieši kāda veida ļaunprātīgu programmatūru, ar kuru fails ir atzīmēts, - pirms darāt visu iespējamo.
Ja neesat pārliecināts, vai fails ir patiešām nepatiess, nevajadzētu palaist to. Labāk droši nekā žēl.
Ja jūs domājat, ka fails faktiski ir kļūdains, jūsu pretvīrusu programmatūrai var būt veids, kā to iesniegt pretvīrusu uzņēmumam. Pārbaudiet antivīrusu dokumentāciju, lai iegūtu informāciju par nepatiesu pozitīvu ziņojumu iesniegšanu, lai viņi varētu uzlabot to atklāšanu un novērst problēmas.