"Ihr Antivirenprogramm wird sich beschweren, dass es sich bei diesem Download um einen Virus handelt, aber keine Sorge - es ist falsch positiv." Diese Zusicherung wird gelegentlich beim Herunterladen einer Datei angezeigt. Wie können Sie jedoch sicher feststellen, ob der Download tatsächlich sicher ist?
Ein falsches Positiv ist ein Fehler, der gelegentlich auftritt. Das Antivirenprogramm hält einen Download für schädlich, wenn er tatsächlich sicher ist. Aber böswillige Personen können versuchen, Sie mit dieser Sicherheit zum Herunterladen von Malware zu verleiten.
Verwenden Sie VirusTotal, um weitere Meinungen zu erhalten
Wenn Sie eine Datei herunterladen und Ihr Antivirenprogramm aktiv wird und Sie darüber informiert, dass die Datei schädlich ist, ist dies wahrscheinlich der Fall. Wenn Sie auf ein falsches Positiv stoßen und die Datei tatsächlich sicher ist, sollten die meisten anderen Antivirenprogramme nicht denselben Fehler machen. Mit anderen Worten, wenn dies falsch positiv ist, sollten nur wenige Antivirenprogramme die Datei als gefährlich kennzeichnen, während die meisten sagen sollten, dass sie sicher ist. Hier kommt VirusTotal ins Spiel - damit können wir eine Datei mit 45 Antivirenprogrammen scannen, damit wir sehen können, was sie alle davon halten.
Gehe zu die VirusTotal-Website und laden Sie die verdächtige Datei hoch oder geben Sie eine URL ein, unter der sie online gefunden werden kann. Sie scannen die Datei automatisch mit einer Vielzahl verschiedener Antivirenprogramme und teilen Ihnen mit, was die einzelnen zu der Datei sagen.
Wenn die meisten Antivirenprogramme ein Problem angeben, ist die Datei wahrscheinlich schädlich. Wenn nur wenige Antivirenprogramme ein Problem mit der Datei haben, kann dies möglicherweise falsch positiv sein. Dies garantiert nicht, dass die Datei tatsächlich sicher ist, sondern ist nur ein zu berücksichtigender Beweis.
Bewerten Sie die Quelle des Downloads - Sind sie vertrauenswürdig?
Das Wichtigste, was Sie tun können, ist, die Quelle des Downloads zu bewerten. Wenn Sie eine Google-Suche durchgeführt und ein Programm von einem Unternehmen heruntergeladen haben, das Sie nicht kennen, sollten Sie ihnen wahrscheinlich nicht vertrauen. Wenn die Datei über ein Peer-to-Peer-Netzwerk oder eine E-Mail eingegangen ist, handelt es sich wahrscheinlich um Malware.
Andererseits haben Sie die Datei möglicherweise von einem Unternehmen heruntergeladen, dem Sie vertrauen. Beispielsweise könnten Sie eines Tages die neueste Version der Software von einem seriösen Unternehmen herunterladen und auf der Download-Seite die Meldung "Hinweis: Norton Antivirus sagt derzeit, dass diese Datei bösartig ist, aber das ist falsch positiv." Wir arbeiten daran, das Problem zu beheben. " Wenn Sie dem Unternehmen vertrauen, können Sie sich ziemlich gut fühlen, wenn Sie die Malware-Warnung von Norton umgehen und die Datei ausführen - aber Sie müssen sich sicher sein Ja wirklich Vertrauen Sie dem Unternehmen und dass Sie sich auf seiner echten Website befinden.
VERBUNDEN: Grundlegende Computersicherheit: So schützen Sie sich vor Viren, Hackern und Dieben
Natürlich gibt es noch keine Garantie. Die Website des Unternehmens wurde möglicherweise kompromittiert. Es ist ein gutes Zeichen, wenn Sie vor dem Herunterladen einer Datei eine falsch positive Warnung sehen. Wenn Sie dagegen eine Datei herunterladen und einen Fehler sehen, ohne vorher eine Warnung zu sehen, ist dies ein schlechtes Zeichen. Möglicherweise sind Sie auf einen böswilligen Download gestoßen. Sind Sie sicher, dass Sie sich auf der realen Website des Unternehmens befinden und nicht? Eine gefälschte Website, die eingerichtet wurde, um Sie zum Herunterladen von Malware zu verleiten ?
Stellen Sie sicher, dass die Datei tatsächlich von der Organisation stammt, der Sie vertrauen. Ihre Bank sendet Ihnen beispielsweise keine Programme, die an E-Mails angehängt sind.
Überprüfen Sie eine Malware-Datenbank
Wenn ein Antivirenprogramm eine Datei kennzeichnet, erhalten Sie einen bestimmten Namen für den Typ der Malware. Wenn Sie diesen Namen in eine Suchmaschine wie Google eingeben, sollten Sie Links zu Websites von Malware-Datenbanken finden, die von Antiviren-Unternehmen geschrieben wurden. Sie erfahren genau, was die Datei tut und warum sie blockiert ist.
In einigen Fällen können Dateien mit legitimen Verwendungszwecken als Malware gekennzeichnet und blockiert werden, da sie für böswillige Zwecke verwendet werden können. Beispielsweise blockieren einige Antivirenprogramme die VNC-Serversoftware. VNC server software wird möglicherweise von einer böswilligen Person installiert, damit diese remote auf Ihren Computer zugreifen kann. Es ist jedoch sicher, wenn Sie wissen, was Sie tun, und beabsichtigen, selbst einen VNC-Server zu installieren.
Sei sehr vorsichtig
Es gibt keine narrensichere Möglichkeit, sicher zu wissen, ob eine Datei tatsächlich falsch positiv ist. Alles, was wir tun können, ist, Beweise zu sammeln - was andere Antivirenprogramme sagen, ob die Datei aus einer vertrauenswürdigen Quelle stammt und als welche Art von Malware die Datei gekennzeichnet ist -, bevor wir unsere besten Vermutungen anstellen.
Wenn Sie nicht sicher sind, ob eine Datei tatsächlich falsch positiv ist, sollten Sie sie nicht ausführen. Sicher ist sicher.
Wenn Sie der Meinung sind, dass die Datei tatsächlich falsch positiv ist, kann Ihre Antivirensoftware sie möglicherweise an das Antivirenunternehmen senden. In der Dokumentation Ihres Antivirenprogramms finden Sie Informationen zum Senden von Fehlalarmen, damit diese die Erkennung verbessern und Probleme beheben können.
