“Phần mềm diệt vi-rút của bạn sẽ phàn nàn rằng bản tải xuống này là vi-rút, nhưng đừng lo lắng - đó là dương tính giả.” Đôi khi, bạn sẽ thấy sự đảm bảo này khi tải xuống một tệp, nhưng làm thế nào bạn có thể biết chắc chắn liệu quá trình tải xuống có thực sự an toàn hay không?
Dương tính giả là một sai lầm đôi khi xảy ra - phần mềm chống vi-rút cho rằng tải xuống có hại trong khi thực sự an toàn. Nhưng những kẻ độc hại có thể cố lừa bạn tải xuống phần mềm độc hại với sự đảm bảo này.
Sử dụng VirusTotal để có thêm ý kiến
Nếu bạn tải xuống một tệp và phần mềm chống vi-rút của bạn bắt đầu hoạt động và thông báo cho bạn rằng tệp có hại, thì có thể là như vậy. Nếu bạn gặp phải trường hợp dương tính giả và tệp thực sự an toàn, thì hầu hết các chương trình chống vi-rút khác sẽ không mắc phải lỗi tương tự. Nói cách khác, nếu đây là một kết quả dương tính giả, chỉ một số chương trình chống vi-rút sẽ gắn cờ tệp là nguy hiểm, trong khi hầu hết đều cho rằng tệp đó an toàn. Đó là lúc VirusTotal xuất hiện - nó cho phép chúng tôi quét một tệp với 45 chương trình chống vi-rút để chúng tôi có thể xem tất cả họ nghĩ gì về nó.
Hướng tới trang web VirusTotal và tải lên tệp nghi ngờ hoặc nhập URL nơi tệp có thể được tìm thấy trực tuyến. Chúng sẽ tự động quét tệp bằng nhiều chương trình chống vi-rút khác nhau và cho bạn biết từng chương trình nói gì về tệp.
Nếu hầu hết các chương trình chống vi-rút cho biết có sự cố, thì tệp có thể độc hại. Nếu chỉ một vài chương trình chống vi-rút gặp sự cố với tệp, thì đó cũng có thể là một kết quả dương tính giả - điều này không đảm bảo tệp thực sự an toàn, đó chỉ là một phần bằng chứng để xem xét.
Đánh giá Nguồn tải xuống - Chúng có đáng tin cậy không?
Điều quan trọng nhất bạn có thể làm là đánh giá nguồn tải xuống. Nếu bạn đã thực hiện tìm kiếm trên Google và tải xuống một chương trình từ một công ty mà bạn không nhận ra, có lẽ bạn không nên tin tưởng họ. Nếu tệp đến qua mạng ngang hàng hoặc email, đó có thể là phần mềm độc hại.
Mặt khác, bạn có thể đã tải xuống tệp từ một công ty mà bạn tin tưởng. Ví dụ: một ngày nào đó, bạn có thể tải xuống phiên bản phần mềm mới nhất từ một công ty có uy tín và thấy thông báo trên trang tải xuống có nội dung “Lưu ý: Norton Antivirus hiện nói rằng tệp này là độc hại, nhưng đó là một thông báo sai. Chúng tôi đang làm việc để sửa chữa nó. " Nếu bạn tin tưởng công ty, bạn có thể cảm thấy khá tốt khi vượt qua cảnh báo phần mềm độc hại của Norton và chạy tệp - nhưng bạn phải chắc chắn rằng mình có thật không tin tưởng công ty và rằng bạn đang ở trên trang web thực của họ.
LIÊN QUAN: Bảo mật máy tính cơ bản: Cách bảo vệ bản thân khỏi vi-rút, tin tặc và kẻ trộm
Tất nhiên vẫn không có gì đảm bảo. Trang web của công ty có thể đã bị xâm phạm. Đó là một dấu hiệu tốt nếu bạn thấy cảnh báo dương tính giả trước khi tải tệp xuống. Mặt khác, nếu bạn tải xuống một tệp và gặp lỗi mà không thấy cảnh báo trước thì đó là một dấu hiệu xấu - bạn có thể đã rơi vào một tệp tải xuống độc hại. Bạn có chắc mình đang ở trên trang web thực của công ty chứ không phải một trang web giả mạo được thiết lập để lừa bạn tải xuống phần mềm độc hại ?
Cố gắng đảm bảo rằng tệp thực sự đến từ tổ chức mà bạn tin tưởng - chẳng hạn như ngân hàng của bạn sẽ không gửi cho bạn các chương trình đính kèm với email.
Kiểm tra cơ sở dữ liệu phần mềm độc hại
Khi phần mềm chống vi-rút gắn cờ cho một tệp, nó sẽ cung cấp cho bạn một tên cụ thể cho loại phần mềm độc hại. Cắm tên này vào công cụ tìm kiếm như Google và bạn sẽ tìm thấy các liên kết đến các trang web cơ sở dữ liệu phần mềm độc hại được viết bởi các công ty chống vi-rút. Họ sẽ cho bạn biết chính xác chức năng của tệp và lý do tệp bị chặn.
Trong một số trường hợp, các tệp có mục đích sử dụng hợp pháp có thể bị gắn cờ là phần mềm độc hại và bị chặn vì chúng có thể được sử dụng cho các mục đích xấu. Ví dụ, một số chương trình chống vi-rút sẽ chặn phần mềm máy chủ VNC. Phần mềm máy chủ VNC có thể do ai đó độc hại cài đặt để họ có thể truy cập từ xa vào máy tính của bạn, nhưng sẽ an toàn nếu bạn biết mình đang làm gì và có ý định tự cài đặt máy chủ VNC.
Hãy rất cẩn thận
Không có cách nào dễ hiểu để biết chắc chắn liệu một tệp có thực sự là dương tính giả hay không. Tất cả những gì chúng tôi có thể làm là thu thập bằng chứng - những gì các chương trình chống vi-rút khác nói, liệu tệp có phải từ một nguồn đáng tin cậy hay không và chính xác loại phần mềm độc hại mà tệp được gắn cờ - trước khi đưa ra dự đoán tốt nhất của chúng tôi.
Nếu bạn không chắc liệu một tệp có thực sự là dương tính giả hay không, bạn không nên chạy tệp đó. Cẩn tắc vô ưu.
Nếu bạn cho rằng tệp thực sự là dương tính giả, phần mềm chống vi-rút của bạn có thể có cách để gửi tệp đó cho công ty chống vi-rút. Kiểm tra tài liệu chống vi-rút của bạn để biết thông tin về việc gửi kết quả dương tính giả để họ có thể cải thiện khả năng phát hiện và khắc phục sự cố.
