Kako prepoznati ako je virus zapravo netočan pozitivan

Sadržaj:

Kako prepoznati ako je virus zapravo netočan pozitivan
Kako prepoznati ako je virus zapravo netočan pozitivan

Video: Kako prepoznati ako je virus zapravo netočan pozitivan

Video: Kako prepoznati ako je virus zapravo netočan pozitivan
Video: Kako povezati i ažurirati bežične slušalice Galaxy Buds+ s pametnim telefonom Galaxy - YouTube 2024, Ožujak
Anonim
"Vaš antivirusni program će se žaliti da je ovo preuzimanje virus, ali ne brinite - to je lažno pozitivno." Povremeno ćete vidjeti ovo jamstvo prilikom preuzimanja datoteke, ali kako ćete sigurno znati je li preuzimanje zapravo sigurna?
"Vaš antivirusni program će se žaliti da je ovo preuzimanje virus, ali ne brinite - to je lažno pozitivno." Povremeno ćete vidjeti ovo jamstvo prilikom preuzimanja datoteke, ali kako ćete sigurno znati je li preuzimanje zapravo sigurna?

Lažno pozitivan je pogreška koja se povremeno događa - antivirusni stručnjak smatra da je preuzimanje štetno kad je zapravo siguran. No, zlonamjerni korisnici mogu vas pokušati izvući u preuzimanje zlonamjernog softvera s ovim jamstvom.

Upotrijebite VirusTotal da biste dobili više mišljenja

Ako preuzmete datoteku i vaš protuviruski skok u akciju i obavještava vas da je datoteka štetna, to je vjerojatno. Ako ste ušli u lažno pozitivan i datoteka je sigurna, većina drugih antivirusnih programa ne bi trebala učiniti istu pogrešku. Drugim riječima, ako je to lažno pozitivan, samo je nekoliko antivirusnih programa trebalo označiti datoteku kao opasnu, a većina bi trebala reći da je sigurna. Tu dolazi VirusTotal - omogućuje nam skeniranje datoteke s 45 antivirusnih programa kako bismo mogli vidjeti što oni svi misle o tome.

Idite na web stranicu VirusTotal i prenesite sumnjivu datoteku ili unesite URL gdje se može pronaći na mreži. Automatski će skenirati datoteku s velikim brojem različitih antivirusnih programa i reći vam što svaka kaže o datoteci.

Ako većina antivirusnih programa kaže da postoji problem, datoteka je vjerojatno zlonamjerna. Ako je samo nekoliko antivirusnih programa problem s datotekom, možda je to lažno pozitivan - to ne jamči da je datoteka sigurna, to je samo jedan dio dokaza koji treba razmotriti.

Image
Image

Procijenite izvor preuzimanja - jesu li pouzdani?

Najvažnija stvar koju možete učiniti jest procijeniti izvor preuzimanja. Ako ste izvršili Google pretraživanje i preuzeli program iz tvrtke koju ne prepoznajete, vjerojatno se ne biste smjeli pouzdati u njih. Ako je datoteka stigla putem peer-to-peer mreže ili e-pošte, vjerojatno je zlonamjerni softver.

S druge strane, možda ste preuzeli datoteku iz tvrtke kojoj vjerujete. Na primjer, možda ćete jednog dana preuzeti najnoviju verziju softvera od renomirane tvrtke i vidjeti poruku na stranici za preuzimanje koja kaže: "Napomena: Norton Antivirus trenutno kaže da je ta datoteka zlonamjerna, ali to je lažno pozitivno. Radimo na njegovom popravljanju. "Ako vjerujete tvrtki, možete se osjećati prilično dobro zaobilazeći Nortonovo zlonamjerno upozorenje i pokretanje datoteke - ali morate biti sigurni da ste stvarno vjerujte tvrtki i da ste na stvarnoj web stranici.

Naravno, još uvijek nema jamstva. Web stranica tvrtke možda je ugrožena. To je dobar znak ako vidite lažno pozitivno upozorenje prije preuzimanja datoteke. S druge strane, ako preuzmete datoteku i vidite pogrešku bez primanja upozorenja, to je loš znak - možda ste naišli na zlonamjeran preuzimanje. Jeste li sigurni da ste na pravom web mjestu tvrtke, a ne lažna web lokacija postavljena da vas zanima u preuzimanje zlonamjernog softvera?

Pokušajte osigurati da je datoteka zapravo od organizacije koju vjerujete - vaša banka neće vam poslati programe priložene e-pošti, na primjer.

Provjerite bazu podataka zlonamjernog softvera

Kada antivirusna oznaka spoji datoteku, dat će vam određeni naziv za vrstu zlonamjernog softvera. Uključite ovo ime u tražilicu poput Googlea i trebali biste pronaći veze na web-lokacije baze podataka zlonamjernog softvera koje napišu antivirusna poduzeća. Oni će vam točno reći što se datoteka radi i zašto je blokirana.

U nekim slučajevima datoteke koje imaju legitimne koristi mogu biti označene kao zlonamjerni softver i blokirane jer se mogu koristiti za zlonamjerne svrhe. Na primjer, neki antivirusni programi blokirat će softver VNC poslužitelja. VNC poslužiteljski softver može biti instaliran od strane nekog zlonamjernog tako da mogu daljinski pristupiti vašem računalu, ali je sigurno ako znate što radite i namjeravate sami instalirati VNC poslužitelj.

Image
Image

Budite vrlo oprezni

Nema siguran način da sigurno znate je li datoteka zapravo lažno pozitivna. Sve što možemo učiniti jest prikupiti dokaze - što drugi antivirusni programi kažu, da li se datoteka nalazi od pouzdanog izvora, a upravo je vrsta zlonamjernog softvera označena kao datoteka - prije nego što napravimo najbolje pogoditi.

Ako niste sigurni je li datoteka zapravo lažno pozitivna, ne biste ga trebali pokrenuti. Bolje spriječiti nego liječiti.

Ako smatrate da je datoteka lažna, vaš antivirusni softver možda ima način da ga pošalje antivirusnoj tvrtki. Provjerite antivirusnu dokumentaciju za informacije o podnošenju lažnih pozitivnih podataka kako bi poboljšali otkrivanje i popravili probleme.

Preporučeni: