«Ваш антивирус будет жаловаться, что эта загрузка является вирусом, но не беспокойтесь - это ложное срабатывание». Вы можете иногда увидеть это заверение при загрузке файла, но как вы можете точно определить, действительно ли загрузка безопасна?
Ложное срабатывание - это ошибка, которая случается время от времени: антивирус считает, что загрузка вредна, хотя на самом деле она безопасна. Но злоумышленники могут попытаться обманом заставить вас загрузить вредоносное ПО с такой гарантией.
Используйте VirusTotal, чтобы получить больше отзывов
Если вы загружаете файл, и ваш антивирус начинает действовать и сообщает вам, что файл опасен, скорее всего, так оно и есть. Если вы столкнулись с ложным срабатыванием и файл на самом деле безопасен, большинство других антивирусных программ не должны допустить такой же ошибки. Другими словами, если это ложное срабатывание, только несколько антивирусных программ должны пометить файл как опасный, в то время как большинство должно сказать, что он безопасен. Именно здесь на помощь приходит VirusTotal - он позволяет сканировать файл с помощью 45 антивирусных программ, чтобы мы могли увидеть, что они все думают о нем.
Направляйтесь к сайт VirusTotal и загрузите подозрительный файл или введите URL-адрес, по которому его можно найти в Интернете. Они автоматически просканируют файл с помощью множества различных антивирусных программ и сообщат вам, что каждая говорит о файле.
Если большинство антивирусных программ сообщают о проблеме, вероятно, это вредоносный файл. Если проблема с файлом возникает только у нескольких антивирусных программ, это вполне может быть ложным срабатыванием - это не гарантирует, что файл действительно безопасен, это просто доказательство, которое следует учитывать.
Оцените источник загрузки - заслуживают ли они доверия?
Самое важное, что вы можете сделать, - это оценить источник загрузки. Если вы выполнили поиск в Google и загрузили программу от незнакомой компании, вам, вероятно, не стоит им доверять. Если файл прибыл через одноранговую сеть или по электронной почте, вероятно, это вредоносная программа.
С другой стороны, вы могли загрузить файл из компании, которой доверяете. Например, однажды вы можете загрузить последнюю версию программного обеспечения от уважаемой компании и увидеть на странице загрузки сообщение: «Примечание. Norton Antivirus в настоящее время сообщает, что этот файл является вредоносным, но это ложное срабатывание. Мы работаем над этим ". Если вы доверяете компании, вы можете чувствовать себя неплохо, обойдя предупреждение Norton о вредоносном ПО и запустив файл, но вы должны быть уверены, что действительно доверяете компании и что вы на их реальном веб-сайте.
СВЯЗАННЫЕ С: Базовая компьютерная безопасность: как защититься от вирусов, хакеров и воров
Конечно, гарантии по-прежнему нет. Веб-сайт компании мог быть взломан. Если перед загрузкой файла вы видите ложное срабатывание предупреждения, это хороший знак. С другой стороны, если вы загружаете файл и видите ошибку, не увидев сначала предупреждения, это плохой знак - вы могли наткнуться на вредоносную загрузку. Вы уверены, что находитесь на настоящем веб-сайте компании, а не поддельный веб-сайт, созданный для того, чтобы заставить вас загрузить вредоносное ПО ?
Постарайтесь убедиться, что файл действительно от организации, которой вы доверяете - например, ваш банк не будет отправлять вам программы, прикрепленные к электронным письмам.
Проверить базу данных вредоносного ПО
Когда антивирус помечает файл, он дает вам конкретное имя для типа вредоносной программы. Введите это имя в поисковую систему, такую как Google, и вы найдете ссылки на веб-сайты с базами данных вредоносных программ, написанные антивирусными компаниями. Они расскажут вам, что именно делает файл и почему он заблокирован.
В некоторых случаях файлы, которые используются в законных целях, могут быть помечены как вредоносные и заблокированы, поскольку они могут использоваться в злонамеренных целях. Например, некоторые антивирусные программы блокируют программное обеспечение сервера VNC. Программное обеспечение сервера VNC могут быть установлены кем-то злоумышленником, чтобы они могли получить удаленный доступ к вашему компьютеру, но это безопасно, если вы знаете, что делаете, и собираетесь установить сервер VNC самостоятельно.
Будь очень осторожен
Не существует надежного способа узнать, является ли файл ложным срабатыванием. Все, что мы можем сделать, это собрать доказательства - что говорят другие антивирусные программы, получен ли файл из надежного источника и точно, к какому типу вредоносного ПО помечен файл - прежде чем делать наши предположения.
Если вы не слишком уверены, является ли файл ложным срабатыванием, не запускайте его. Береженого Бог бережет.
Если вы считаете, что файл на самом деле является ложным срабатыванием, у вашего антивирусного программного обеспечения может быть способ отправить его в антивирусную компанию. Информацию о ложных срабатываниях антивируса можно найти в документации вашего антивируса, чтобы они могли улучшить обнаружение и устранить проблемы.
