“Antivirus Anda akan mengeluh bahwa unduhan ini adalah virus, tetapi jangan khawatir - ini adalah positif palsu.” Anda terkadang akan melihat jaminan ini saat mengunduh file, tetapi bagaimana Anda dapat memastikan apakah unduhan itu benar-benar aman?
Positif palsu adalah kesalahan yang terjadi sesekali - antivirus menganggap unduhan berbahaya padahal sebenarnya aman. Namun orang jahat mungkin mencoba menipu Anda agar mengunduh perangkat lunak jahat dengan jaminan ini.
Gunakan VirusTotal untuk Mendapatkan Lebih Banyak Pendapat
Jika Anda mengunduh file dan antivirus Anda langsung bertindak dan memberi tahu Anda bahwa file tersebut berbahaya, mungkin memang begitu. Jika Anda menemukan false positive dan file tersebut benar-benar aman, kebanyakan program antivirus lain tidak akan membuat kesalahan yang sama. Dengan kata lain, jika ini adalah false positive, hanya beberapa program antivirus yang seharusnya menandai file tersebut sebagai berbahaya, sementara sebagian besar akan mengatakan itu aman. Di situlah VirusTotal berperan - memungkinkan kami memindai file dengan 45 program antivirus sehingga kami dapat melihat apa yang mereka semua pikirkan.
Menuju ke situs VirusTotal dan unggah file yang dicurigai atau masukkan URL yang dapat ditemukan secara online. Mereka akan secara otomatis memindai file dengan berbagai macam program antivirus dan memberi tahu Anda apa yang dikatakan masing-masing tentang file tersebut.
Jika sebagian besar program antivirus menyatakan ada masalah, file tersebut mungkin berbahaya. Jika hanya beberapa program antivirus yang memiliki masalah dengan file tersebut, mungkin itu adalah positif palsu - ini tidak menjamin file tersebut benar-benar aman, itu hanya sepotong bukti untuk dipertimbangkan.
Evaluasi Sumber Download - Apakah Dapat Dipercaya?
Hal terpenting yang dapat Anda lakukan adalah mengevaluasi sumber unduhan. Jika Anda telah melakukan penelusuran Google dan mendownload program dari perusahaan yang tidak Anda kenal, Anda mungkin tidak boleh mempercayai mereka. Jika file tiba melalui jaringan atau email peer-to-peer, mungkin itu malware.
Di sisi lain, Anda mungkin telah mengunduh file dari perusahaan yang Anda percayai. Misalnya, suatu hari Anda mungkin mendownload software versi terbaru dari perusahaan ternama dan melihat pesan di halaman download yang mengatakan "Catatan: Norton Antivirus saat ini mengatakan file ini berbahaya, tapi itu positif palsu. Kami sedang memperbaikinya. " Jika Anda mempercayai perusahaan tersebut, Anda dapat merasa cukup nyaman melewati peringatan malware Norton dan menjalankan file - tetapi Anda harus yakin Anda Betulkah mempercayai perusahaan dan Anda berada di situs web asli mereka.
TERKAIT: Keamanan Komputer Dasar: Cara Melindungi Diri Anda dari Virus, Peretas, dan Pencuri
Masih belum ada jaminan, tentunya. Situs web perusahaan mungkin telah disusupi. Itu adalah pertanda baik jika Anda melihat peringatan positif palsu sebelum mengunduh file. Di sisi lain, jika Anda mengunduh file dan melihat kesalahan tanpa melihat peringatan terlebih dahulu, itu pertanda buruk - Anda mungkin tersandung pada unduhan yang berbahaya. Apakah Anda yakin berada di situs web perusahaan yang sebenarnya dan tidak situs web palsu yang disiapkan untuk mengelabui Anda agar mengunduh perangkat lunak jahat ?
Cobalah untuk memastikan bahwa file tersebut benar-benar dari organisasi yang Anda percaya - bank Anda tidak akan mengirimkan program yang dilampirkan pada email, misalnya.
Periksa Database Malware
Saat antivirus menandai file, itu akan memberi Anda nama spesifik untuk jenis malware itu. Masukkan nama ini ke mesin pencari seperti Google dan Anda akan menemukan tautan ke situs web basis data perangkat lunak perusak yang ditulis oleh perusahaan antivirus. Mereka akan memberi tahu Anda apa sebenarnya fungsi file tersebut dan mengapa file itu diblokir.
Dalam beberapa kasus, file yang memiliki kegunaan yang sah dapat ditandai sebagai malware dan diblokir karena dapat digunakan untuk tujuan jahat. Misalnya, beberapa program antivirus akan memblokir perangkat lunak server VNC. Perangkat lunak server VNC mungkin dipasang oleh seseorang yang berniat jahat sehingga mereka dapat mengakses komputer Anda dari jarak jauh, tetapi aman jika Anda tahu apa yang Anda lakukan dan berniat memasang sendiri server VNC.
Berhati-hatilah
Tidak ada cara yang sangat mudah untuk mengetahui dengan pasti apakah sebuah file benar-benar positif palsu. Yang bisa kami lakukan hanyalah mengumpulkan bukti - apa yang dikatakan program antivirus lain, apakah file tersebut dari sumber yang dapat dipercaya, dan jenis malware apa yang ditandai sebagai file tersebut - sebelum membuat tebakan terbaik kami.
Jika Anda tidak terlalu yakin apakah suatu file benar-benar positif palsu, Anda tidak boleh menjalankannya. Lebih baik aman daripada menyesal.
Jika menurut Anda file tersebut benar-benar positif palsu, perangkat lunak antivirus Anda mungkin memiliki cara untuk mengirimkannya ke perusahaan antivirus. Periksa dokumentasi antivirus Anda untuk informasi tentang mengirimkan positif palsu sehingga mereka dapat meningkatkan deteksi dan memperbaiki masalah.
