"Dit antivirus klager over, at denne download er en virus, men rolig - den er falsk positiv." Du vil lejlighedsvis se denne forsikring, når du downloader en fil, men hvordan kan du med sikkerhed vide, om downloadet faktisk er sikkert?
En falsk positiv er en fejl, der sker lejlighedsvis - antivirusprogrammet mener, at en download er skadelig, når den faktisk er sikker. Men ondsindede mennesker kan prøve at narre dig til at downloade malware med denne forsikring.
Brug VirusTotal til at få flere meninger
Hvis du downloader en fil, og dit antivirus springer til handling og informerer dig om, at filen er skadelig, er det sandsynligvis. Hvis du er stødt på en falsk positiv, og filen faktisk er sikker, bør de fleste andre antivirusprogrammer ikke begå den samme fejl. Med andre ord, hvis dette er en falsk positiv, skal kun et par antivirusprogrammer markere filen som farlig, mens de fleste skal sige, at den er sikker. Det er her VirusTotal kommer ind - det lader os scanne en fil med 45 antivirusprogrammer, så vi kan se, hvad de alle synes om det.
Gå til VirusTotal-webstedet og upload den mistænkte fil eller indtast en URL, hvor den kan findes online. De scanner automatisk filen med en lang række forskellige antivirusprogrammer og fortæller dig, hvad hver siger om filen.
Hvis de fleste antivirusprogrammer siger, at der er et problem, er filen sandsynligvis skadelig. Hvis kun et par antivirusprogrammer har et problem med filen, kan det godt være en falsk positiv - dette garanterer ikke, at filen faktisk er sikker, det er bare et bevis, der skal overvejes.
Evaluer downloadsens kilde - er de pålidelige?
Det vigtigste, du kan gøre, er at evaluere kilden til downloadet. Hvis du har foretaget en Google-søgning og downloadet et program fra en virksomhed, du ikke genkender, bør du sandsynligvis ikke stole på dem. Hvis filen ankom via et peer-to-peer-netværk eller e-mail, er det sandsynligvis malware.
På den anden side har du muligvis downloadet filen fra et firma, du stoler på. For eksempel kan du muligvis en dag downloade den nyeste version af software fra et velrenommeret firma og se en meddelelse på download-siden, der siger "Bemærk: Norton Antivirus siger i øjeblikket, at denne fil er skadelig, men det er en falsk positiv. Vi arbejder på at ordne det. " Hvis du stoler på virksomheden, kan du føle dig ret god ved at omgå Nortons malwarealarm og køre filen - men du skal være sikker på at du virkelig stol på virksomheden, og at du er på deres rigtige hjemmeside.
RELATEREDE: Grundlæggende computersikkerhed: Sådan beskytter du dig mod vira, hackere og tyve
Der er selvfølgelig stadig ingen garanti. Virksomhedens websted kan være kompromitteret. Det er et godt tegn, hvis du ser en falsk positiv advarsel, før du downloader en fil. På den anden side, hvis du downloader en fil og ser en fejl uden først at se en advarsel, er det et dårligt tegn - du er måske faldet på en ondsindet download. Er du sikker på, at du er på virksomhedens rigtige hjemmeside og ikke et falsk websted oprettet for at narre dig til at downloade malware ?
Forsøg at sikre, at filen faktisk kommer fra den organisation, du har tillid til - din bank sender dig f.eks. Ikke programmer tilknyttet e-mails.
Tjek en malware-database
Når et antivirus markerer en fil, giver det dig et specifikt navn til den type malware, det er. Tilslut dette navn til en søgemaskine som Google, og du skal finde links til malware-databasewebsteder skrevet af antivirusfirmaer. De fortæller dig nøjagtigt, hvad filen gør, og hvorfor den er blokeret.
I nogle tilfælde kan filer, der har legitim anvendelse, blive markeret som malware og blokeret, fordi de kan bruges til ondsindede formål. For eksempel vil nogle antivirusprogrammer blokere VNC-serversoftware. VNC-serversoftware kan være installeret af nogen ondsindet, så de kan få fjernadgang til din computer, men det er sikkert, hvis du ved hvad du laver og har til hensigt at installere en VNC-server selv.
Vær meget forsigtig
Der er ingen idiotsikker måde at vide med sikkerhed, om en fil faktisk er en falsk positiv. Alt hvad vi kan gøre er at indsamle beviser - hvad andre antivirusprogrammer siger, om filen er fra en pålidelig kilde, og nøjagtigt hvilken type malware filen er markeret som - inden vi bedst gætter.
Hvis du ikke er for sikker på, om en fil faktisk er falsk positiv, skal du ikke køre den. Hellere være på den sikre side.
Hvis du mener, at filen faktisk er falsk positiv, kan din antivirussoftware muligvis sende den til antivirusfirmaet. Se dokumentationen til dit antivirus for at få oplysninger om, hvordan du indsender falske positive, så de kan forbedre deres detektion og løse problemer.
