"Váš antivirus si bude stěžovat, že toto stahování je virus, ale nebojte se - je to falešně pozitivní." Tuto jistotu občas uvidíte při stahování souboru, ale jak můžete s jistotou zjistit, zda je stahování skutečně bezpečné?
Falešně pozitivní je chyba, ke které dochází občas - antivirový program si myslí, že stahování je škodlivé, když je skutečně bezpečné. Lidé se zlými úmysly se vás ale s tímto ujištěním mohou pokusit přimět ke stažení malwaru.
Použijte VirusTotal a získejte více názorů
Pokud si stáhnete soubor a váš antivirový program skočí do činnosti a informuje vás, že soubor je škodlivý, pravděpodobně ano. Pokud narazíte na falešně pozitivní výsledek a soubor je skutečně bezpečný, neměla by většina ostatních antivirových programů dělat stejnou chybu. Jinými slovy, pokud se jedná o falešný poplach, pouze několik antivirových programů by mělo označit soubor jako nebezpečný, zatímco většina by měla říci, že je bezpečný. To je místo, kde přichází VirusTotal - umožňuje nám skenovat soubor s 45 antivirovými programy, abychom viděli, co si o tom všichni myslí.
Jděte do web VirusTotal a nahrajte soubor podezřelého nebo zadejte adresu URL, kde jej lze najít online. Automaticky prohledají soubor pomocí široké škály různých antivirových programů a řeknou vám, co každý o souboru říká.
Pokud většina antivirových programů řekne, že došlo k problému, soubor je pravděpodobně škodlivý. Pokud má problém se souborem jen několik antivirových programů, může to být falešně pozitivní - to nezaručuje, že je soubor skutečně bezpečný, je to jen důkaz, který je třeba vzít v úvahu.
Vyhodnoťte zdroj stahování - jsou důvěryhodní?
Nejdůležitější věcí, kterou můžete udělat, je vyhodnotit zdroj stahování. Pokud jste provedli vyhledávání Google a stáhli jste si program od společnosti, kterou neznáte, pravděpodobně byste jí neměli důvěřovat. Pokud soubor dorazil prostřednictvím sítě peer-to-peer nebo e-mailu, pravděpodobně jde o malware.
Na druhou stranu jste si mohli soubor stáhnout od společnosti, které důvěřujete. Například si jednoho dne můžete stáhnout nejnovější verzi softwaru od renomované společnosti a na stránce se stahováním se zobrazí zpráva „Poznámka: Norton Antivirus aktuálně říká, že tento soubor je nebezpečný, ale je to falešně pozitivní. Pracujeme na jeho opravě. “ Pokud společnosti důvěřujete, můžete se celkem dobře obejít tím, že obejdete upozornění na malwaru Norton a spustíte soubor - ale musíte si být jisti, že opravdu důvěřujte společnosti a že jste na jejím skutečném webu.
PŘÍBUZNÝ: Základní zabezpečení počítače: Jak se chránit před viry, hackery a zloději
Samozřejmě stále neexistuje žádná záruka. Web společnosti mohl být kompromitován. Je dobrým znamením, pokud před stažením souboru uvidíte falešně pozitivní varování. Na druhou stranu, pokud si stáhnete soubor a uvidíte chybu, aniž byste nejprve viděli varování, je to špatné znamení - možná jste narazili na škodlivé stahování. Jste si jisti, že jste na skutečném webu společnosti a ne falešný web nastavený tak, aby vás přiměl stáhnout malware ?
Snažte se zajistit, aby soubor skutečně pocházel od organizace, které důvěřujete - například vám banka nebude posílat programy připojené k e-mailům.
Zkontrolujte databázi malwaru
Když antivirový program označí soubor, dá vám konkrétní název pro typ malwaru. Připojte toto jméno do vyhledávače, jako je Google, a měli byste najít odkazy na webové stránky s databází malwaru napsané antivirovými společnostmi. Řeknou vám přesně, co soubor dělá a proč je blokován.
V některých případech mohou být soubory, které mají legitimní použití, označeny jako malware a blokovány, protože je lze použít ke škodlivým účelům. Některé antivirové programy například zablokují serverový software VNC. Serverový software VNC může být nainstalován někým nebezpečným, aby mohl vzdáleně přistupovat k vašemu počítači, ale je to bezpečné, pokud víte, co děláte a máte v úmyslu sami nainstalovat server VNC.
Buďte velmi opatrní
Neexistuje žádný spolehlivý způsob, jak s jistotou zjistit, zda je soubor ve skutečnosti falešně pozitivní. Jediné, co můžeme udělat, je shromáždit důkazy - co říkají jiné antivirové programy, zda je soubor z důvěryhodného zdroje a přesně jaký typ malwaru je soubor označen - než provedeme nejlepší odhad.
Pokud si nejste jisti, zda je soubor skutečně falešně pozitivní, neměli byste jej spouštět. Jistota je jistota.
Pokud si myslíte, že soubor je ve skutečnosti falešně pozitivní, může mít váš antivirový software způsob, jak jej odeslat antivirové společnosti. V dokumentaci k antiviru najdete informace o odesílání falešných poplachů, aby mohly zlepšit svou detekci a opravit problémy.
