“Seu antivírus reclamará que este download é um vírus, mas não se preocupe - é um falso positivo.” Ocasionalmente, você verá essa garantia ao baixar um arquivo, mas como saber com certeza se o download é realmente seguro?
Um falso positivo é um erro que acontece ocasionalmente - o antivírus pensa que um download é prejudicial quando na verdade é seguro. Mas pessoas mal-intencionadas podem tentar induzi-lo a baixar malware com essa garantia.
Use o VirusTotal para obter mais opiniões
Se você baixar um arquivo e seu antivírus entrar em ação e informar que o arquivo é prejudicial, provavelmente é. Se você encontrou um falso positivo e o arquivo é realmente seguro, a maioria dos outros programas antivírus não deve cometer o mesmo erro. Em outras palavras, se for um falso positivo, apenas alguns programas antivírus devem sinalizar o arquivo como perigoso, enquanto a maioria deve dizer que é seguro. É aí que entra o VirusTotal - ele nos permite verificar um arquivo com 45 programas antivírus para que possamos ver o que todos pensam dele.
Dirigir a o site do VirusTotal e carregue o arquivo suspeito ou insira um URL onde ele possa ser encontrado online. Eles verificarão o arquivo automaticamente com uma ampla variedade de programas antivírus diferentes e informarão o que cada um deles diz sobre o arquivo.
Se a maioria dos programas antivírus disser que há um problema, o arquivo provavelmente é malicioso. Se apenas alguns programas antivírus apresentarem problemas com o arquivo, pode muito bem ser um falso positivo - isso não garante que o arquivo seja realmente seguro, é apenas uma evidência a ser considerada.
Avalie a fonte do download - eles são confiáveis?
A coisa mais importante que você pode fazer é avaliar a origem do download. Se você fez uma pesquisa no Google e baixou um programa de uma empresa que não conhece, provavelmente não deveria confiar nela. Se o arquivo chegou por meio de uma rede ponto a ponto ou e-mail, provavelmente é malware.
Por outro lado, você pode ter baixado o arquivo de uma empresa de sua confiança. Por exemplo, você pode um dia baixar a versão mais recente do software de uma empresa confiável e ver uma mensagem na página de download dizendo “Observação: o Norton Antivirus atualmente diz que este arquivo é malicioso, mas isso é um falso positivo. Estamos trabalhando para consertar isso. ” Se você confia na empresa, pode se sentir bem ignorando o alerta de malware do Norton e executando o arquivo - mas você precisa ter certeza de realmente confie na empresa e que você está em seu site real.
RELACIONADOS: Segurança básica do computador: como se proteger de vírus, hackers e ladrões
Ainda não há garantia, é claro. O site da empresa pode ter sido comprometido. É um bom sinal ver um aviso de falso positivo antes de baixar um arquivo. Por outro lado, se você baixar um arquivo e vir um erro sem ver um aviso primeiro, isso é um mau sinal - você pode ter encontrado um download malicioso. Tem certeza de que está no site real da empresa e não um site falso configurado para induzi-lo a baixar malware ?
Tente se certificar de que o arquivo é realmente da organização em que você confia - seu banco não enviará programas anexados a e-mails, por exemplo.
Verifique um banco de dados de malware
Quando um antivírus sinaliza um arquivo, ele fornece um nome específico para o tipo de malware. Conecte este nome em um mecanismo de busca como o Google e você deverá encontrar links para sites de bancos de dados de malware escritos por empresas de antivírus. Eles dirão exatamente o que o arquivo faz e por que está bloqueado.
Em alguns casos, os arquivos que têm usos legítimos podem ser sinalizados como malware e bloqueados porque podem ser usados para fins maliciosos. Por exemplo, alguns programas antivírus bloquearão o software do servidor VNC. Software de servidor VNC pode ser instalado por alguém mal-intencionado para que possam acessar remotamente seu computador, mas é seguro se você souber o que está fazendo e pretende instalar um servidor VNC sozinho.
Tenha muito cuidado
Não há uma maneira infalível de saber com certeza se um arquivo é realmente um falso positivo. Tudo o que podemos fazer é reunir evidências - o que outros programas antivírus dizem, se o arquivo é de uma fonte confiável e exatamente que tipo de malware o arquivo é sinalizado - antes de fazer nosso melhor palpite.
Se você não tem certeza se um arquivo é realmente um falso positivo, não deve executá-lo. Melhor prevenir do que remediar.
Se você acha que o arquivo é realmente um falso positivo, seu software antivírus pode encontrar uma maneira de enviá-lo à empresa de antivírus. Verifique a documentação do seu antivírus para obter informações sobre o envio de falsos positivos para que eles possam melhorar sua detecção e corrigir problemas.
