"Az antivírus panaszkodni fog arra, hogy ez a letöltés vírus, de ne aggódjon - ez hamis pozitív." A fájl letöltésekor alkalmanként látni fogja ezt a biztosítékot, de hogyan tudja biztosan megmondani, hogy a letöltés valóban biztonságos-e?
A hamis pozitív az időnként előforduló hiba - az antivírus úgy gondolja, hogy a letöltés akkor káros, ha az valóban biztonságos. De a rosszindulatú emberek megpróbálhatják becsapni a rosszindulatú programok letöltését ezzel a biztosítékkal.
A VirusTotal segítségével további véleményeket kaphat
Ha letölt egy fájlt, és a víruskereső elindul, és tájékoztatja Önt arról, hogy a fájl káros, akkor valószínűleg az is. Ha hamis pozitív eredményt észlelt, és a fájl valóban biztonságos, akkor a legtöbb más víruskereső programnak nem szabad ugyanazt a hibát elkövetnie. Más szóval, ha ez hamis pozitív, csak néhány víruskereső programnak kell megjelölnie a fájlt veszélyesnek, míg a legtöbbnek azt kell mondania, hogy biztonságos. Itt jön be a VirusTotal - ez lehetővé teszi számunkra a fájl beolvasását 45 víruskereső programmal, hogy lássuk, mi a véleményük róla.
Irány ide a VirusTotal webhelyet és töltsd fel a gyanúsított fájlt, vagy írj be egy URL-t, ahol az online megtalálható. Automatikusan beolvassák a fájlt a legkülönbözőbb víruskereső programok segítségével, és elmondják, mit mondanak a fájlról.
Ha a legtöbb víruskereső program szerint probléma van, akkor a fájl valószínűleg rosszindulatú. Ha csak néhány víruskereső programnak van problémája a fájllal, az téves pozitív lehet - ez nem garantálja, hogy a fájl valóban biztonságos, csupán egy bizonyíték, amelyet figyelembe kell venni.
Értékelje a letöltés forrását - megbízhatóak-e?
A legfontosabb dolog, amit tehet, hogy értékelje a letöltés forrását. Ha Google-keresést hajtott végre, és letöltött egy programot olyan cégtől, amelyet nem ismer fel, valószínűleg nem szabad megbíznia bennük. Ha a fájl peer-to-peer hálózaton vagy e-mailen keresztül érkezett, akkor valószínűleg rosszindulatú programról van szó.
Másrészről előfordulhat, hogy egy olyan cégtől töltötte le a fájlt, amelyben megbízik. Például egy nap letöltheti a szoftver legújabb verzióját egy jó hírű vállalattól, és a letöltési oldalon megjelenik egy üzenet: „Megjegyzés: A Norton Antivirus jelenleg azt mondja, hogy ez a fájl rosszindulatú, de ez hamis pozitív. A javításon dolgozunk. ” Ha megbízik a vállalatban, akkor meglehetősen jól érezheti magát, ha megkerüli a Norton rosszindulatú programokkal kapcsolatos figyelmeztetését és futtatja a fájlt - de biztosnak kell lennie abban, hogy igazán bízzon a cégben és abban, hogy az igazi webhelyén tartózkodik.
ÖSSZEFÜGGŐ: Alapvető számítógépes biztonság: Hogyan védekezhetünk a vírusok, hackerek és tolvajok ellen
Természetesen továbbra sincs garancia. Lehet, hogy a vállalat weboldalát veszélyeztették. Jó jel, ha hamis pozitív figyelmeztetést lát egy fájl letöltése előtt. Másrészt, ha letölt egy fájlt, és hibát lát, anélkül, hogy először figyelmeztetést látna, az rossz jel - lehet, hogy rosszindulatú letöltésbe botlott. Biztos benne, hogy a cég valódi webhelyén van, és nem egy hamis weboldal, amelyet azért hoztak létre, hogy becsapja a rosszindulatú programok letöltését ?
Próbáljon megbizonyosodni arról, hogy a fájl valóban attól a szervezettől származik, amelyben megbízik - a bankja nem küld például e-mailekhez csatolt programokat.
Ellenőrizze a rosszindulatú programok adatbázisát
Amikor egy víruskereső megjelöl egy fájlt, megad egy konkrét nevet a rosszindulatú program típusának. Csatlakoztassa ezt a nevet egy olyan keresőmotorhoz, mint a Google, és meg kell találnia a víruskereső cégek által írt rosszindulatú programok adatbázisainak linkjeit. Megmondják, hogy pontosan mit csinál a fájl, és miért blokkolták.
Bizonyos esetekben a törvényes felhasználású fájlokat rosszindulatú programként lehet megjelölni és blokkolni, mert rosszindulatú célokra használhatók fel. Például egyes víruskereső programok blokkolják a VNC szerver szoftvert. VNC szerver szoftver előfordulhat, hogy valaki rosszindulatúan telepíti, így távolról is hozzáférhet a számítógépéhez, de biztonságos, ha tudja, mit csinál és szándékozik maga telepíteni a VNC-kiszolgálót.
Légy nagyon óvatos
Nem lehet hülye módon biztosan tudni, hogy egy fájl valójában hamis pozitív-e. Csak annyit tehetünk, hogy bizonyítékokat gyűjtünk - amit más víruskereső programok mondanak, hogy a fájl megbízható forrásból származik-e, és pontosan milyen típusú rosszindulatú programként van megjelölve a fájl -, mielőtt a legjobb tippünket tennénk.
Ha nem biztos abban, hogy egy fájl valójában hamis pozitív, akkor nem szabad futtatnia. Jobb félni, mint megijedni.
Ha úgy gondolja, hogy a fájl valójában hamis pozitív, akkor a víruskereső szoftverének lehetősége van arra, hogy elküldje azt a víruskereső cégnek. Ellenőrizze a víruskereső dokumentációjában a hamis pozitív adatok beküldésével kapcsolatos információkat, hogy azok javítsák az észlelésüket és elhárítsák a problémákat.
