Домашня » як » Як дізнатися, чи вірус фактично є помилковим

    Як дізнатися, чи вірус фактично є помилковим

    "Ваш антивірус скаржиться на те, що це завантаження є вірусом, але не хвилюйтеся - це помилковий позитив." Ви час від часу бачите цю впевненість при завантаженні файлу, але як ви можете точно сказати, чи є завантаження дійсно безпечним?

    Помилковий позитив - це помилка, яка трапляється іноді - антивірус вважає, що завантаження шкідливо, коли воно насправді безпечне. Але зловмисники можуть спробувати змусити вас завантажити зловмисне програмне забезпечення з цією гарантією.

    Використовуйте VirusTotal, щоб отримати більше думок

    Якщо ви завантажуєте файл і ваш антивірус переходить у дію і повідомляє вам, що файл шкідливий, то, ймовірно, є. Якщо ви зіткнулися з помилковим позитивним результатом, і файл є насправді безпечним, більшість інших антивірусних програм не повинні робити такої ж помилки. Іншими словами, якщо це помилковий позитив, лише кілька антивірусних програм повинні позначити файл як небезпечний, тоді як більшість має сказати, що це безпечно. Ось де входить VirusTotal - це дозволяє нам сканувати файл з 45 антивірусними програмами, щоб ми могли бачити, що всі вони думають про це.

    Зайдіть на веб-сайт VirusTotal і завантажте файл підозрюваного або введіть URL, де його можна знайти в Інтернеті. Вони будуть автоматично сканувати файл з великою різноманітністю різних антивірусних програм і розкажуть, що кожен говорить про цей файл.

    Якщо більшість антивірусних програм говорять, що існує проблема, файл, ймовірно, шкідливий. Якщо лише деякі антивірусні програми мають проблеми з файлом, це може бути помилковим позитивним - це не гарантує, що файл насправді безпечний, це лише доказ, який потрібно розглянути.

    Оцініть джерело завантаження - вони достовірні?

    Найважливіше, що ви можете зробити, це оцінити джерело завантаження. Якщо ви виконали пошук Google і завантажили програму з компанії, яку ви не визнаєте, ви, ймовірно, не повинні їм довіряти. Якщо файл надійшов через однорангову мережу або електронну пошту, це, ймовірно, шкідливе програмне забезпечення.

    З іншого боку, ви, можливо, завантажили файл з компанії, якій ви довіряєте. Наприклад, ви могли б одного дня завантажити останню версію програмного забезпечення від відомої компанії і побачити повідомлення на сторінці завантаження, в якій говориться: «Примітка: Norton Antivirus в даний час каже, що цей файл шкідливий, але це помилковий позитив. Ми працюємо над її вирішенням. ”Якщо ви довіряєте компанії, ви можете відчувати себе досить добре, минаючи попередження про зловмисне програмне забезпечення Norton і запускаючи файл - але ви повинні бути впевнені, дійсно довіряйте компанії і що ви на своєму реальному сайті.

    Звичайно, ще немає гарантії. Веб-сайт компанії, можливо, був скомпрометований. Це хороший знак, якщо ви бачите помилкове попередження перед завантаженням файлу. З іншого боку, якщо ви завантажуєте файл і бачите помилку, не бачачи спочатку попередження, це поганий знак - ви, можливо, натрапили на зловмисне завантаження. Ви впевнені, що перебуваєте на реальному веб-сайті компанії, а не на фальшивому веб-сайті, створеному для того, щоб змусити вас завантажувати шкідливі програми?

    Намагайтеся переконатися, що цей файл фактично є в організації, якій ви довіряєте - ваш банк не надсилатиме вам програми, прикріплені до електронних листів, наприклад.

    Перевірте базу даних шкідливих програм

    Коли антивірус позначає файл, він дає вам певну назву для типу зловмисного програмного забезпечення. Підключіть цю назву до пошукової системи, як Google, і ви повинні знайти посилання на веб-сайти з базами даних шкідливих програм, написані антивірусними компаніями. Вони розкажуть, що саме робить файл і чому його заблоковано.

    У деяких випадках файли, які мають законне використання, можуть бути позначені як зловмисне програмне забезпечення та заблоковані, оскільки можуть бути використані для зловмисних цілей. Наприклад, деякі антивірусні програми блокують програмне забезпечення сервера VNC. Програмне забезпечення сервера VNC може бути встановлене людиною зловмисниками, щоб вони могли отримати віддалений доступ до вашого комп'ютера, але це безпечно, якщо ви знаєте, що ви робите, і збираєтеся самостійно встановити сервер VNC.

    Будьте дуже обережні

    Немає надійного способу знати, чи є файл насправді помилковим. Все, що ми можемо зробити, це зібрати докази - що кажуть інші антивірусні програми, чи є файл з надійного джерела, і який саме тип зловмисного програмного забезпечення позначено як файл - перед тим, як припустити.

    Якщо ви не впевнені в тому, що файл насправді є помилковим позитивним, ви не повинні його запускати. Краще перестрахуватися, ніж потім шкодувати.


    Якщо ви вважаєте, що файл є фактично помилковим, ваш антивірусне програмне забезпечення може мати спосіб подати його до антивірусної компанії. Перевірте документацію антивіруса, щоб отримати інформацію про подання помилкових спрацьовувань, щоб вони могли покращити їх виявлення та виправити проблеми.