"Ditt antivirusprogram kommer att klaga på att nedladdningen är ett virus, men oroa dig inte - det är falskt positivt." Ibland ser du denna försäkran när du laddar ner en fil, men hur kan du säga säkert om nedladdningen verkligen är säker?
Ett falskt positivt är ett misstag som händer ibland - antivirusprogrammet tycker att en nedladdning är skadlig när den faktiskt är säker. Men skadliga människor kan försöka lura dig att ladda ner skadlig kod med denna försäkran.
Använd VirusTotal för att få fler åsikter
Om du laddar ner en fil och ditt antivirusprogram hoppar i handling och informerar dig om att filen är skadlig är det förmodligen det. Om du har stött på falskt positivt och filen faktiskt är säker, bör de flesta andra antivirusprogram inte göra samma misstag. Med andra ord, om detta är falskt positivt, bör endast ett fåtal antivirusprogram flagga filen som farlig, medan de flesta borde säga att den är säker. Det är där VirusTotal kommer in - det låter oss skanna en fil med 45 antivirusprogram så att vi kan se vad de alla tycker om det.
Bege sig till VirusTotal-webbplatsen och ladda upp den misstänkta filen eller ange en URL där den kan hittas online. De skannar automatiskt filen med ett stort antal olika antivirusprogram och berättar vad de säger om filen.
Om de flesta antivirusprogram säger att det finns ett problem är filen förmodligen skadlig. Om bara ett fåtal antivirusprogram har problem med filen kan det mycket väl vara falskt positivt - detta garanterar inte att filen faktiskt är säker, det är bara ett bevis att överväga.
Utvärdera nedladdningens källa - Är de pålitliga?
Det viktigaste du kan göra är att utvärdera källan till nedladdningen. Om du har utfört en Google-sökning och laddat ner ett program från ett företag som du inte känner igen borde du förmodligen inte lita på dem. Om filen kom via ett peer-to-peer-nätverk eller e-post är det förmodligen skadlig kod.
Å andra sidan kan du ha laddat ner filen från ett företag du litar på. Du kan till exempel en dag ladda ner den senaste versionen av programvaran från ett ansedd företag och se ett meddelande på nedladdningssidan som säger ”Obs! Norton Antivirus säger för närvarande att den här filen är skadlig, men det är falskt positivt. Vi arbetar med att fixa det. ” Om du litar på företaget kan du känna dig ganska bra genom att kringgå Nortons skadliga varning och köra filen - men du måste vara säker på att du verkligen lita på företaget och att du är på deras riktiga webbplats.
RELATERAD: Grundläggande datasäkerhet: Hur du skyddar dig mot virus, hackare och tjuvar
Det finns naturligtvis fortfarande ingen garanti. Företagets webbplats kan ha äventyrats. Det är ett gott tecken om du ser en falsk-positiv varning innan du laddar ner en fil. Å andra sidan, om du laddar ner en fil och ser ett fel utan att se en varning först, är det ett dåligt tecken - du kan ha snubblat på en skadlig nedladdning. Är du säker på att du är på företagets riktiga webbplats och inte en falsk webbplats inrättad för att lura dig att ladda ner skadlig kod ?
Försök att se till att filen faktiskt kommer från den organisation du litar på - din bank skickar till exempel inte program som är kopplade till e-postmeddelanden.
Kontrollera en skadlig databas
När ett antivirus flaggar en fil kommer det att ge dig ett specifikt namn för vilken typ av skadlig kod det är. Anslut det här namnet till en sökmotor som Google och du bör hitta länkar till webbplatser med skadlig programvara skrivna av antivirusföretag. De berättar exakt vad filen gör och varför den är blockerad.
I vissa fall kan filer som har laglig användning flaggas som skadlig kod och blockeras eftersom de kan användas för skadliga ändamål. Vissa antivirusprogram blockerar till exempel VNC-serverprogramvara. VNC-serverprogramvara kan installeras av någon skadlig så att de kan komma åt din dator på distans, men det är säkert om du vet vad du gör och tänker installera en VNC-server själv.
Var väldigt försiktig
Det finns inget idiotsäkert sätt att veta säkert om en fil faktiskt är falskt positiv. Allt vi kan göra är att samla bevis - vad andra antivirusprogram säger, om filen är från en pålitlig källa och exakt vilken typ av skadlig kod filen är flaggad som - innan vi gör vår bästa gissning.
Om du inte är för säker på om en fil faktiskt är falskt positiv bör du inte köra den. Säkra före det osäkra.
Om du tycker att filen faktiskt är falskt positiv kan ditt antivirusprogram ha ett sätt att skicka det till antivirusföretaget. Kontrollera antivirusdokumentationen för information om hur du skickar falska positiva resultat så att de kan förbättra upptäckten och åtgärda problem.
