Како рећи да је вирус у ствари лажни позитиван
"Ваш антивирус ће се жалити да је ово преузимање вируса, али не брините - то је лажно позитиван." Повремено ћете видети ову сигурност приликом преузимања датотеке, али како можете са сигурношћу рећи да ли је преузимање заиста сигурно?
Лажно позитиван је грешка која се повремено дешава - антивирусни програм сматра да је преузимање штетно када је заиста сигурно. Али злонамерни људи могу покушати да вас преваре да преузму малвер са овом гаранцијом.
Користите ВирусТотал да бисте добили више мишљења
Ако преузмете датотеку и ваш антивирус скочи у акцију и обавијести вас да је датотека штетна, вјеројатно јесте. Ако сте наишли на лажно позитиван и фајл је заправо сигуран, већина других антивирусних програма не би требали направити исту грешку. Другим речима, ако је ово лажно позитиван, само неколико антивирусних програма треба да означи фајл као опасан, док би већина требало да каже да је безбедан. Тамо долази ВирусТотал - дозвољава нам да скенирамо датотеку са 45 антивирусних програма како бисмо могли да видимо шта сви мисле о томе.
Идите на ВирусТотал веб страницу и поставите датотеку сумњивог или унесите УРЛ гдје га можете пронаћи на мрежи. Они ће аутоматски скенирати датотеку са широким спектром различитих антивирусних програма и рећи ће вам шта свака каже о датотеци.
Ако већина антивирусних програма каже да постоји проблем, датотека је вероватно злонамерна. Ако само неколико антивирусних програма има проблема са датотеком, то може бити лажно позитивно - то не гарантује да је датотека заиста сигурна, то је само део доказа за разматрање.
Процијените извор преузимања - јесу ли поуздани?
Најважнија ствар коју можете да урадите је да процените извор преузимања. Ако сте извршили Гоогле претрагу и преузели програм из компаније коју не препознајете, вероватно не бисте требало да им верујете. Ако је датотека стигла преко пеер-то-пеер мреже или е-поште, то је вероватно малваре.
С друге стране, можда сте датотеку преузели од компаније којој вјерујете. На пример, једног дана можете да преузмете најновију верзију софтвера од реномиране компаније и видите поруку на страници за преузимање која каже “Напомена: Нортон Антивирус тренутно каже да је ова датотека злонамерна, али то је лажно позитивно. Радимо на томе да га поправимо. ”Ако имате поверења у компанију, можете се осећати прилично добро заобилазећи Нортоново упозорење о малверу и покретање датотеке - али морате бити сигурни да стварно верујте компанији и да сте на њиховој правој веб страници.
Још увек нема гаранције, наравно. Сајт компаније је можда компромитован. То је добар знак ако видите лажно позитивно упозорење пре преузимања датотеке. С друге стране, ако преузмете датотеку и видите грешку а да прво не видите упозорење, то је лош знак - можда сте наишли на злонамјерно преузимање. Јесте ли сигурни да сте на правој веб локацији компаније, а не на лажном веб-мјесту које је постављено да би вас преварило да преузимате малваре?
Покушајте да проверите да ли је датотека заправо од организације у коју имате поверења - на пример, ваша банка неће вам слати програме приложене на е-пошту.
Проверите Малваре базу података
Када антивирус означава датотеку, дат ће вам одређено име за врсту злонамјерног софтвера. Укључите ово име у тражилицу као што је Гоогле и требали бисте пронаћи везе на веб-локације са злонамјерним базама података које су написале антивирусне компаније. Рећи ће вам тачно шта датотека ради и зашто је блокирана.
У неким случајевима, датотеке које имају легитимну употребу могу бити означене као малваре и блокиране јер се могу користити за злонамјерне сврхе. На пример, неки антивирусни програми блокирају ВНЦ серверски софтвер. ВНЦ серверски софтвер може бити инсталиран од стране неког злонамерног тако да могу даљински приступити вашем рачунару, али је сигурно ако знате шта радите и намеравате да сами инсталирате ВНЦ сервер.
Буди веома пажљив
Не постоји сигуран начин да се са сигурношћу зна да ли је датотека заправо лажно позитивна. Све што можемо да урадимо је да прикупимо доказе - шта други антивирусни програми кажу, да ли је датотека из поузданог извора, и тачно која врста злонамерног софтвера је означена као - пре него што направимо најбољу претпоставку.
Ако нисте сигурни да ли је датотека заправо лажно позитивна, не би требало да је покренете. Боље спречити него лечити.
Ако мислите да је датотека заправо лажно позитивна, ваш антивирусни софтвер можда има начин да је пошаље антивирусном предузећу. У документацији антивирусног програма потражите информације о подношењу лажно позитивних резултата како би побољшали њихову детекцију и решили проблеме.