"Il tuo antivirus si lamenterà del fatto che questo download è un virus, ma non preoccuparti: è un falso positivo." Occasionalmente vedrai questa garanzia durante il download di un file, ma come puoi sapere con certezza se il download è effettivamente sicuro?
Un falso positivo è un errore che si verifica occasionalmente: l'antivirus pensa che un download sia dannoso quando è effettivamente sicuro. Ma i malintenzionati potrebbero tentare di indurti a scaricare malware con questa garanzia.
Usa VirusTotal per ottenere più opinioni
Se scarichi un file e il tuo antivirus entra in azione e ti informa che il file è dannoso, probabilmente lo è. Se si verifica un falso positivo e il file è effettivamente al sicuro, la maggior parte degli altri programmi antivirus non dovrebbe commettere lo stesso errore. In altre parole, se si tratta di un falso positivo, solo pochi programmi antivirus dovrebbero contrassegnare il file come pericoloso, mentre la maggior parte dovrebbe dire che è sicuro. È qui che entra in gioco VirusTotal: ci consente di scansionare un file con 45 programmi antivirus in modo che possiamo vedere cosa ne pensano tutti.
Vai a il sito Web di VirusTotal e carica il file sospetto o inserisci un URL in cui può essere trovato online. Eseguiranno automaticamente la scansione del file con un'ampia varietà di diversi programmi antivirus e ti diranno cosa dicono ciascuno del file.
Se la maggior parte dei programmi antivirus indica che c'è un problema, il file è probabilmente dannoso. Se solo pochi programmi antivirus hanno un problema con il file, potrebbe trattarsi di un falso positivo: questo non garantisce che il file sia effettivamente sicuro, è solo una prova da considerare.
Valuta l'origine del download: sono affidabili?
La cosa più importante che puoi fare è valutare la fonte del download. Se hai eseguito una ricerca su Google e scaricato un programma da un'azienda che non riconosci, probabilmente non dovresti fidarti di loro. Se il file è arrivato tramite una rete peer-to-peer o un'e-mail, probabilmente è un malware.
D'altra parte, potresti aver scaricato il file da un'azienda di cui ti fidi. Ad esempio, un giorno potresti scaricare l'ultima versione del software da un'azienda rispettabile e visualizzare un messaggio nella pagina di download che dice "Nota: Norton Antivirus attualmente dice che questo file è dannoso, ma è un falso positivo. Stiamo lavorando per risolverlo. " Se ti fidi dell'azienda, puoi sentirti abbastanza bene bypassando l'avviso di malware di Norton e eseguendo il file, ma devi essere sicuro di veramente fidati dell'azienda e che sei sul loro vero sito web.
RELAZIONATO: Sicurezza informatica di base: come proteggersi da virus, hacker e ladri
Ovviamente non ci sono ancora garanzie. Il sito web dell'azienda potrebbe essere stato compromesso. È un buon segno se vedi un avviso di falso positivo prima di scaricare un file. D'altra parte, se scarichi un file e visualizzi un errore senza prima visualizzare un avviso, è un brutto segno: potresti essere incappato in un download dannoso. Sei sicuro di essere sul vero sito web dell'azienda e non? un sito Web falso creato per indurti a scaricare malware ?
Cerca di assicurarti che il file provenga effettivamente dall'organizzazione di cui ti fidi: la tua banca non ti invierà programmi allegati alle email, ad esempio.
Controlla un database malware
Quando un antivirus contrassegna un file, ti darà un nome specifico per il tipo di malware che è. Inserisci questo nome in un motore di ricerca come Google e dovresti trovare collegamenti a siti Web di database di malware scritti da società di antivirus. Ti diranno esattamente cosa fa il file e perché è bloccato.
In alcuni casi, i file che hanno usi legittimi possono essere contrassegnati come malware e bloccati perché possono essere utilizzati per scopi dannosi. Ad esempio, alcuni programmi antivirus bloccheranno il software del server VNC. Software server VNC potrebbe essere installato da un malintenzionato in modo che possa accedere da remoto al tuo computer, ma è sicuro se sai cosa stai facendo e intendi installare un server VNC da solo.
Essere molto attenti
Non esiste un modo infallibile per sapere con certezza se un file è effettivamente un falso positivo. Tutto ciò che possiamo fare è raccogliere prove - cosa dicono altri programmi antivirus, se il file proviene da una fonte affidabile ed esattamente quale tipo di malware è contrassegnato come - prima di fare la nostra ipotesi migliore.
Se non sei troppo sicuro che un file sia effettivamente un falso positivo, non dovresti eseguirlo. Meglio prevenire che curare.
Se pensi che il file sia effettivamente un falso positivo, il tuo software antivirus potrebbe avere un modo per inviarlo alla società antivirus. Controlla la documentazione del tuo antivirus per informazioni sull'invio di falsi positivi in modo che possano migliorare il rilevamento e risolvere i problemi.
