„Antivirusul dvs. se va plânge că această descărcare este un virus, dar nu vă faceți griji - este un fals pozitiv.” Veți vedea ocazional această asigurare atunci când descărcați un fișier, dar cum puteți spune cu siguranță dacă descărcarea este de fapt sigură?
Un fals pozitiv este o greșeală care se întâmplă ocazional - antivirusul consideră că o descărcare este dăunătoare atunci când este de fapt sigură. Dar persoanele rău intenționate pot încerca să vă păcălească să descărcați malware cu această asigurare.
Utilizați VirusTotal pentru a obține mai multe opinii
Dacă descărcați un fișier și antivirusul dvs. trece în acțiune și vă informează că fișierul este dăunător, probabil că este. Dacă ați lovit un fals pozitiv și fișierul este de fapt sigur, majoritatea celorlalte programe antivirus nu ar trebui să facă aceeași greșeală. Cu alte cuvinte, dacă acesta este un fals pozitiv, doar câteva programe antivirus ar trebui să semnaleze fișierul ca fiind periculos, în timp ce majoritatea ar trebui să spună că este sigur. Aici intervine VirusTotal - ne permite să scanăm un fișier cu 45 de programe antivirus, astfel încât să putem vedea ce cred ei toți despre el.
Mergeți spre site-ul web VirusTotal și încărcați fișierul suspect sau introduceți o adresă URL unde poate fi găsită online. Vor scana automat fișierul cu o mare varietate de programe antivirus diferite și vă vor spune ce spune fiecare despre fișier.
Dacă majoritatea programelor antivirus spun că există o problemă, fișierul este probabil rău intenționat. Dacă doar câteva programe antivirus au o problemă cu fișierul, ar putea fi un fals pozitiv - acest lucru nu garantează că fișierul este de fapt sigur, este doar o dovadă de luat în considerare.
Evaluează sursa descărcării - Sunt de încredere?
Cel mai important lucru pe care îl puteți face este să evaluați sursa descărcării. Dacă ați efectuat o căutare Google și ați descărcat un program de la o companie pe care nu o recunoașteți, probabil că nu ar trebui să aveți încredere în ele. Dacă fișierul a ajuns printr-o rețea pe-to-peer sau prin e-mail, este probabil malware.
Pe de altă parte, este posibil să fi descărcat fișierul de la o companie de încredere. De exemplu, s-ar putea să descărcați într-o zi cea mai recentă versiune de software de la o companie de renume și să vedeți un mesaj pe pagina de descărcare care să spună „Notă: Norton Antivirus spune în prezent că acest fișier este rău intenționat, dar este un fals pozitiv. Lucrăm la remedierea acesteia ". Dacă aveți încredere în companie, vă puteți simți destul de bine ocolind alerta de malware Norton și rulând fișierul - dar trebuie să fiți sigur că într-adevăr ai încredere în companie și că te afli pe site-ul lor real.
LEGATE DE: Securitate computerizată de bază: Cum să vă protejați de viruși, hackeri și hoți
Desigur, încă nu există nicio garanție. Este posibil ca site-ul companiei să fi fost compromis. Este un semn bun dacă vedeți un avertisment fals pozitiv înainte de a descărca un fișier. Pe de altă parte, dacă descărcați un fișier și vedeți o eroare fără a vedea mai întâi un avertisment, acesta este un semn rău - este posibil să fi dat peste o descărcare rău intenționată. Sigur sunteți pe site-ul real al companiei și nu un site fals creat pentru a vă păcăli să descărcați programe malware ?
Încercați să vă asigurați că fișierul provine de fapt de la organizația în care aveți încredere - banca dvs. nu vă va trimite programe atașate la e-mailuri, de exemplu.
Verificați o bază de date malware
Când un antivirus semnalizează un fișier, acesta vă va oferi un nume specific pentru tipul de malware care este. Conectați acest nume la un motor de căutare precum Google și ar trebui să găsiți link-uri către site-uri web de baze de date malware scrise de companii antivirus. Vă vor spune exact ce face fișierul și de ce este blocat.
În unele cazuri, fișierele care au utilizări legitime pot fi semnalate ca malware și blocate deoarece pot fi utilizate în scopuri rău intenționate. De exemplu, unele programe antivirus vor bloca software-ul serverului VNC. Software de server VNC poate fi instalat de cineva rău intenționat, astfel încât să vă poată accesa de la distanță computerul, dar este sigur dacă știți ce faceți și intenționați să instalați singur un server VNC.
Fii foarte atent
Nu există un mod infailibil de a ști cu siguranță dacă un fișier este de fapt un fals pozitiv. Tot ce putem face este să adunăm dovezi - ceea ce spun alte programe antivirus, dacă fișierul provine dintr-o sursă de încredere și exact ce tip de malware este semnalizat ca fișier - înainte de a face tot posibilul.
Dacă nu sunteți prea sigur dacă un fișier este de fapt un fals pozitiv, nu ar trebui să îl rulați. Mai bine sigur decât rău.
Dacă credeți că fișierul este de fapt un fals pozitiv, software-ul dvs. antivirus poate avea o modalitate de a-l trimite companiei antivirus. Consultați documentația antivirusului pentru informații despre trimiterea falsurilor pozitive, astfel încât acestea să își poată îmbunătăți detectarea și să remedieze problemele.
