Как да разберете дали вирусът действително е фалшиво положително
"Вашият антивирус ще се оплаче, че това изтегляне е вирус, но не се притеснявайте - това е фалшиво позитивно." Понякога ще виждате тази увереност, когато изтегляте файл, но как можете да разберете със сигурност дали изтеглянето е всъщност безопасно?
Погрешно положително е грешка, която се случва понякога - антивирусът смята, че изтеглянето е вредно, когато е всъщност безопасно. Но злонамерените хора могат да се опитат да ви подведат да изтеглите злонамерен софтуер с тази гаранция.
Използвайте VirusTotal, за да получите повече становища
Ако изтеглите файл и вашият антивирус скача в действие и ви информира, че файлът е вреден, вероятно е. Ако сте се сблъскали с фалшиво положително и файлът всъщност е безопасен, повечето други антивирусни програми не трябва да правят същата грешка. С други думи, ако това е фалшиво положително, само няколко антивирусни програми трябва да маркират файла като опасен, докато повечето трябва да кажат, че е безопасно. Това е мястото, където се предлага VirusTotal - това ни позволява да сканираме файл с 45 антивирусни програми, за да видим какво мислят всички.
Отидете на уебсайта на VirusTotal и качете подозрителния файл или въведете URL адрес, където той може да бъде намерен онлайн. Те автоматично ще сканират файла с голямо разнообразие от различни антивирусни програми и ще ви кажат какво казва всеки за файла.
Ако повечето антивирусни програми твърдят, че има проблем, файлът вероятно е злонамерен. Ако само няколко антивирусни програми имат проблем с файла, той може да е фалшиво положителен - това не гарантира, че файлът е всъщност безопасен, това е само част от доказателствата за разглеждане.
Оценете Източника на Изтеглянето - дали са надеждни?
Най-важното нещо, което можете да направите, е да оцените източника на изтеглянето. Ако сте извършили търсене с Google и сте изтеглили програма от компания, която не разпознавате, най-вероятно няма да им се доверите. Ако файлът е пристигнал чрез мрежа от партньорска мрежа или имейл, това вероятно е злонамерен софтуер.
От друга страна, може да сте изтеглили файла от компания, на която имате доверие. Например един ден можете да изтеглите най-новата версия на софтуера от реномирана компания и да видите съобщение на страницата за изтегляне, в което се казва “Забележка: Понастоящем Norton Antivirus казва, че този файл е злонамерен, но това е фалшиво положително. Работим върху него. ”Ако имате доверие на компанията, можете да се почувствате доста добре, заобикаляйки предупреждението за злонамерен софтуер на Norton и стартирайки файла - но трябва да сте сигурни, че наистина ли доверете се на компанията и че сте на техния истински уебсайт.
Все още няма гаранция, разбира се. Уебсайтът на компанията може да е компрометиран. Това е добър знак, ако видите фалшиво положително предупреждение, преди да изтеглите файл. От друга страна, ако изтеглите файл и видите грешка, без първо да видите предупреждение, това е лош знак - може да сте се натъкнали на злонамерено изтегляне. Сигурни ли сте, че сте на реалния уебсайт на компанията, а не на фалшив уебсайт, създаден, за да ви подмами да изтегляте зловреден софтуер?
Опитайте се да се уверите, че файлът всъщност е от организацията, на която имате доверие - например вашата банка няма да ви изпраща програми, прикрепени към имейли.
Проверете базата данни със злонамерени програми
Когато даден антивирусен файл маркира файл, той ще ви даде конкретно име за вида на зловредния софтуер. Включете това име в търсачка като Google и трябва да намерите връзки към уебсайтове на базата данни за злонамерени програми, написани от антивирусни компании. Те ще ви кажат точно какво прави файлът и защо е блокиран.
В някои случаи файловете, които имат легитимна употреба, могат да бъдат маркирани като злонамерен софтуер и блокирани, защото могат да бъдат използвани за злонамерени цели. Например, някои антивирусни програми ще блокират VNC сървърния софтуер. VNC сървърният софтуер може да бъде инсталиран от някой злонамерен оператор, така че да могат да имат отдалечен достъп до вашия компютър, но е безопасно, ако знаете какво правите и възнамерявате сами да инсталирате VNC сървър..
Бъди много внимателен
Няма сигурен начин да се знае със сигурност дали даден файл е фалшиво положителен. Всичко, което можем да направим, е да съберем доказателства - какво казват други антивирусни програми, дали файлът е от надежден източник и точно какъв тип злонамерен софтуер е маркиран като файл - преди да предположим.
Ако не сте сигурни дали файлът е фалшиво положителен, не трябва да го изпълнявате. По-безопасно, отколкото съжалявам.
Ако смятате, че файлът е фалшиво положителен, вашият антивирусен софтуер може да има начин да го изпрати на антивирусната компания. Проверете документацията на вашия антивирусен софтуер за информация относно подаването на фалшиви положителни резултати, за да могат те да подобрят откриването и да отстранят проблемите.