"Antivirusprogrammet ditt vil klage over at denne nedlastingen er et virus, men ikke fortvil - det er falskt positivt." Du vil av og til se denne forsikringen når du laster ned en fil, men hvordan kan du vite sikkert om nedlastingen faktisk er trygg?
En falsk positiv er en feil som av og til skjer - antivirusprogrammet mener at en nedlasting er skadelig når den faktisk er trygg. Men ondsinnede mennesker kan prøve å lure deg til å laste ned skadelig programvare med denne forsikringen.
Bruk VirusTotal for å få flere meninger
Hvis du laster ned en fil og antivirusprogrammet ditt hopper til handling og informerer deg om at filen er skadelig, er det sannsynligvis det. Hvis du har fått falskt positivt og filen faktisk er trygg, bør de fleste andre antivirusprogrammer ikke gjøre den samme feilen. Med andre ord, hvis dette er falskt positivt, bør bare noen få antivirusprogrammer markere filen som farlig, mens de fleste skal si at den er trygg. Det er her VirusTotal kommer inn - det lar oss skanne en fil med 45 antivirusprogrammer, slik at vi kan se hva de alle synes om det.
Drar mot VirusTotal-nettstedet og last opp den mistenkte filen eller skriv inn en URL der den kan bli funnet online. De skanner automatisk filen med et bredt utvalg av forskjellige antivirusprogrammer og forteller deg hva hver sier om filen.
Hvis de fleste antivirusprogrammer sier at det er et problem, er filen sannsynligvis skadelig. Hvis bare noen få antivirusprogrammer har et problem med filen, kan det godt være falskt positivt - dette garanterer ikke at filen faktisk er trygg, det er bare et bevis å vurdere.
Evaluer nedlastingskilden - er de pålitelige?
Det viktigste du kan gjøre er å evaluere kilden til nedlastingen. Hvis du har utført et Google-søk og lastet ned et program fra et selskap du ikke kjenner igjen, bør du sannsynligvis ikke stole på dem. Hvis filen kom via et peer-to-peer-nettverk eller en e-post, er det sannsynligvis skadelig programvare.
På den annen side kan det hende du har lastet ned filen fra et selskap du stoler på. For eksempel kan du en dag laste ned den nyeste versjonen av programvaren fra et anerkjent selskap og se en melding på nedlastingssiden som sier “Merk: Norton Antivirus sier for tiden at denne filen er skadelig, men det er falskt positivt. Vi jobber med å fikse det. " Hvis du stoler på selskapet, kan du føle deg ganske god ved å omgå Nortons malware-varsel og kjøre filen - men du må være sikker på at du egentlig stole på selskapet og at du er på deres virkelige nettside.
I SLEKT: Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver
Det er selvfølgelig fortsatt ingen garanti. Selskapets nettside kan ha blitt kompromittert. Det er et godt tegn hvis du ser en falsk positiv advarsel før du laster ned en fil. På den annen side, hvis du laster ned en fil og ser en feil uten å se en advarsel først, er det et dårlig tegn - du kan ha snublet over en skadelig nedlasting. Er du sikker på at du er på selskapets virkelige nettside og ikke et falskt nettsted som er opprettet for å lure deg til å laste ned skadelig programvare ?
Prøv å forsikre deg om at filen faktisk kommer fra organisasjonen du stoler på - for eksempel sender ikke banken deg programmer tilknyttet e-post.
Sjekk en malware-database
Når et antivirus flagger en fil, vil det gi deg et spesifikt navn for typen skadelig programvare det er. Koble dette navnet til en søkemotor som Google, og du bør finne koblinger til nettsteder for skadelig databaser skrevet av antivirusfirmaer. De forteller deg nøyaktig hva filen gjør og hvorfor den er blokkert.
I noen tilfeller kan filer som har lovlig bruk bli markert som skadelig programvare og blokkert fordi de kan brukes til ondsinnede formål. For eksempel vil noen antivirusprogrammer blokkere VNC-serverprogramvare. VNC serverprogramvare kan være installert av noen ondsinnede, slik at de kan få tilgang til datamaskinen din eksternt, men det er trygt hvis du vet hva du gjør og har tenkt å installere en VNC-server selv.
Vær veldig forsiktig
Det er ingen idiotsikker måte å vite sikkert om en fil faktisk er falsk positiv. Alt vi kan gjøre er å samle bevis - hva andre antivirusprogrammer sier, om filen er fra en pålitelig kilde, og nøyaktig hvilken type malware filen er merket som - før vi gir vårt beste gjetning.
Hvis du ikke er for sikker på om en fil faktisk er falsk positiv, bør du ikke kjøre den. Bedre trygt enn beklager.
Hvis du tror at filen faktisk er falsk positiv, kan antivirusprogramvaren din ha en måte å sende den til antivirusfirmaet. Sjekk antivirusens dokumentasjon for informasjon om hvordan du sender inn falske positive, slik at de kan forbedre oppdagelsen og fikse problemer.
