"Ваш антивірус скаржиться, що це завантаження є вірусом, але не хвилюйтеся - це помилково позитивний результат". Ви іноді побачите це запевнення під час завантаження файлу, але як ви можете точно сказати, чи є завантаження насправді безпечним?
Помилкова позиція - це помилка, яка трапляється іноді - антивірус вважає завантаження шкідливим, коли насправді безпечно. Але зловмисні люди можуть спробувати змусити вас завантажити шкідливе програмне забезпечення з цією гарантією.
Використовуйте VirusTotal, щоб отримати більше думок
Якщо ви завантажуєте файл, і ваш антивірус переходить до дії та повідомляє, що файл шкідливий, це, можливо, так. Якщо ви зіткнулися з помилковим позитивним результатом і файл насправді безпечний, більшість інших антивірусних програм не повинні робити таку ж помилку. Іншими словами, якщо це помилковий результат, лише деякі антивірусні програми повинні позначати файл як небезпечний, тоді як більшість повинні заявляти, що він безпечний. Саме тут з’являється VirusTotal - він дозволяє нам сканувати файл із 45 антивірусними програмами, щоб ми могли побачити, що вони всі про це думають.
Направлятися до веб-сайт VirusTotal і завантажте підозрілий файл або введіть URL-адресу, де його можна знайти в Інтернеті. Вони автоматично сканують файл за допомогою різноманітних антивірусних програм і повідомлять, що кожна з них говорить про файл.
Якщо більшість антивірусних програм заявляють, що проблема є, файл, ймовірно, зловмисний. Якщо лише кілька антивірусних програм мають проблеми з файлом, це цілком може бути помилково позитивним - це не гарантує, що файл насправді безпечний, це лише доказ, який слід врахувати.
Оцініть джерело завантаження - чи заслуговують вони на довіру?
Найголовніше, що ви можете зробити, - це оцінити джерело завантаження. Якщо ви здійснили пошук у Google і завантажили програму від невідомої компанії, вам, мабуть, не слід їм довіряти. Якщо файл надійшов через однорангову мережу або електронну пошту, можливо, це шкідливе програмне забезпечення.
З іншого боку, ви, можливо, завантажили файл у компанії, якій довіряєте. Наприклад, одного дня ви можете завантажити останню версію програмного забезпечення від поважної компанії і побачити на сторінці завантаження повідомлення із повідомленням: „Примітка. Наразі Norton Antivirus заявляє, що цей файл зловмисний, але це помилковий результат. Ми працюємо над його виправленням ". Якщо ви довіряєте компанії, ви можете почуватись досить добре, минаючи попередження про шкідливе програмне забезпечення Нортона та запускаючи файл - але ви повинні бути впевнені, що справді довіряйте компанії і що ви перебуваєте на їх реальному веб-сайті.
ПОВ'ЯЗАНІ: Основна комп’ютерна безпека: як захиститися від вірусів, хакерів та злодіїв
Звичайно, гарантії все ще немає. Можливо, веб-сайт компанії був порушений. Це хороший знак, якщо перед завантаженням файлу ви побачите попереджувальне попередження. З іншого боку, якщо ви завантажуєте файл і бачите помилку, не побачивши попередження попередньо, це поганий знак - можливо, ви натрапили на зловмисне завантаження. Ви впевнені, що перебуваєте на реальному веб-сайті компанії, а ні підроблений веб-сайт, створений для того, щоб обдурити вас завантаженням шкідливих програм ?
Спробуйте переконатися, що файл насправді надійшов від організації, якій ви довіряєте - наприклад, ваш банк не надсилатиме вам програми, прикріплені до електронних листів.
Перевірте базу даних зловмисного програмного забезпечення
Коли антивірус позначає файл, він дасть вам конкретну назву для типу шкідливого програмного забезпечення. Підключіть це ім’я до такої пошукової системи, як Google, і ви повинні знайти посилання на веб-сайти баз даних шкідливих програм, написані антивірусними компаніями. Вони точно скажуть, що робить файл і чому його заблокували.
У деяких випадках файли, які мають законне використання, можуть бути позначені як шкідливі програми та заблоковані, оскільки вони можуть використовуватися у зловмисних цілях. Наприклад, деякі антивірусні програми блокують серверне програмне забезпечення VNC. Серверне програмне забезпечення VNC може встановити зловмисник, щоб він міг отримати віддалений доступ до вашого комп’ютера, але це безпечно, якщо ви знаєте, що робите, і маєте намір самостійно встановити сервер VNC.
Будьте дуже обережні
Немає надійного способу точно дізнатись, чи справді файл є помилково позитивним. Все, що ми можемо зробити, - це зібрати докази - що говорять інші антивірусні програми, чи файл є надійним джерелом, і який саме тип шкідливого програмного забезпечення позначений як файл - перед тим, як зробити найкращу здогадку.
Якщо ви не надто впевнені, чи файл насправді є помилково позитивним, не слід його запускати. Краще перестрахуватися, ніж потім шкодувати.
Якщо ви вважаєте, що файл насправді є помилково позитивним, ваше антивірусне програмне забезпечення може мати спосіб подати його до антивірусної компанії. Перевірте документацію антивіруса, щоб дізнатись, як подати помилкові спрацьовування, щоб вони могли покращити своє виявлення та вирішити проблеми.
