Kā pateikt, vai vīruss faktiski ir kļūdaini pozitīvs

Satura rādītājs:

Kā pateikt, vai vīruss faktiski ir kļūdaini pozitīvs
Kā pateikt, vai vīruss faktiski ir kļūdaini pozitīvs

Video: Kā pateikt, vai vīruss faktiski ir kļūdaini pozitīvs

Video: Kā pateikt, vai vīruss faktiski ir kļūdaini pozitīvs
Video: How to Use Headset Mic on PC with One Jack - YouTube 2024, Marts
Anonim
"Jūsu antivīruss sūdzas, ka šī lejupielāde ir vīruss, bet neuztraucieties - tas ir nepareizi pozitīvs." Pārlūkojot failu, jūs dažreiz redzēsiet šo pārliecību, bet kā jūs varat droši pateikt, vai lejupielāde ir droša?
"Jūsu antivīruss sūdzas, ka šī lejupielāde ir vīruss, bet neuztraucieties - tas ir nepareizi pozitīvs." Pārlūkojot failu, jūs dažreiz redzēsiet šo pārliecību, bet kā jūs varat droši pateikt, vai lejupielāde ir droša?

Nepatiesi pozitīvi ir kļūda, kas notiek dažkārt - antivīruss uzskata, ka lejupielāde ir kaitīga, ja tā patiešām ir droša. Bet ļaunprātīgie lietotāji var mēģināt ļaunprātīgi ielādēt ļaunprātīgu programmatūru ar šo pārliecību.

Izmantojiet VirusTotal, lai iegūtu vairāk viedokļu

Ja lejupielādējat failu un jūsu antivīruss ieliek darbību un informē, ka fails ir kaitīgs, iespējams, tas ir. Ja esat nokļuvis nepatiesi pozitīvi un fails ir drošs, lielākajai daļai citu antivīrusu programmu nedrīkst veikt tādu pašu kļūdu. Citiem vārdiem sakot, ja tas ir nepareizi pozitīvs, tikai dažām pretvīrusu programmām failam jābūt atzīmētam kā bīstams, bet lielākajai daļai vajadzētu teikt, ka tas ir drošs. Tas ir, kur VirusTotal nāk - tas ļauj mums skenēt failu ar 45 antivīrusu programmām, lai mēs varētu redzēt, ko viņi visi domā par to.

Pārejiet uz VirusTotal vietni un augšupielādējiet aizdomās turēto failu vai ievadiet URL, kur to var atrast tiešsaistē. Tie automātiski skenēs failu ar daudzām dažādām antivīrusu programmām un pastāstīs, ko katrs saka par failu.

Ja lielākā daļa antivīrusu programmu saka, ka pastāv problēma, fails, iespējams, ir ļauns. Ja tikai ar dažām pretvīrusu programmām ir problēmas ar failu, tas var būt nepareizi pozitīvs - tas negarantē, ka fails patiesībā ir drošs, tas ir tikai pierādījums, kas jāapsver.

Image
Image

Novērtējiet lejupielādes avotu - vai tie ir uzticami?

Vissvarīgākā lieta, ko varat darīt, ir lejupielādes avota novērtēšana. Ja esat veicis Google meklēšanu un lejupielādējis programmu no uzņēmuma, kuru jūs neatpazīstat, jums droši vien nevajadzētu uzticēties tiem. Ja fails ierodas caur peer-to-peer tīklu vai e-pastu, iespējams, ir ļaunprogramma.

No otras puses, iespējams, esat lejupielādējis failu no uzņēmuma, kuram uzticaties. Piemēram, kādu dienu jūs varat lejupielādēt jaunāko programmatūras versiju no cienījamas kompānijas un skatīt lejupielādes lapā ziņojumu: "Piezīme: šobrīd Norton Antivirus saka, ka šis fails ir ļaunprātīgs, taču tas ir nepareizi pozitīvs. Mēs strādājam pie tā noteikšanas. "Ja jūs uzticaties uzņēmumam, jūs varat justies diezgan labi, apejot Norton ļaunprātīgās programmatūras brīdinājumu un palaižot failu, bet jums ir jāpārliecinās, ka jūs tiešām uzticieties uzņēmumam un ka jūs esat viņu reālajā vietnē.

Protams, joprojām nav garantijas. Uzņēmuma tīmekļa vietne, iespējams, ir apdraudēta. Tas ir laba zīme, ja pirms faila lejupielādes tiek parādīts kļūdaini pozitīvs brīdinājums. No otras puses, ja lejupielādējat failu un redzat kļūdu, vispirms neredzot brīdinājumu, tas ir slikta zīme - iespējams, jūs esat pakļāvies ļaunprātīgai lejupielādei. Vai tiešām esat uzņēmuma reālajā vietnē, nevis viltotu vietni, kas izveidota, lai ļaunprātīgi lejupielādētu ļaunprātīgu programmatūru?

Centieties pārliecināties, vai fails patiesībā ir no jūsu uzticamās organizācijas - jūsu banka nenosūta jums e-pastam pievienotās programmas, piemēram.

Pārbaudiet malware datu bāzi

Ja antivīruss atzīmēs failu, tas jums piešķirs konkrētu nosaukumu par ļaundabīgo programmu veidu. Pievienojiet šo vārdu meklētājprogrammā, piemēram, Google, un jums vajadzētu atrast saites uz antivīrusu kompāniju rakstiskām vietnēm, kas saistītas ar ļaundabīgo programmu datubāzēm. Viņi jums pastāstīs, tieši ko tas dara, un kāpēc tas ir bloķēts.

Atsevišķos gadījumos faili, kam ir likumīgs lietojums, var būt atzīmēti kā ļaunprātīga programmatūra un bloķēti, jo tos var izmantot ļaunprātīgos nolūkos. Piemēram, dažas pretvīrusu programmas bloķēs VNC servera programmatūru. VNC servera programmatūru var instalēt kāds ļaunprātīgs, lai tas varētu attālināti piekļūt jūsu datoram, bet tas ir drošs, ja jūs zināt, ko jūs darāt, un plānojat pats instalēt VNC serveri.

Image
Image

Esi ļoti uzmanīgs

Nav drošs veids, kā pareizi uzzināt, vai fails patiesībā ir nepareizs. Viss, ko mēs varam darīt, ir apkopot pierādījumus - pirms darāt visu iespējamo, domājams, kādas citas antivīrusu programmas saka, vai fails ir no uzticama avota, un tieši tā, kāda veida malware ir fails ar karodziņu.

Ja neesat pārliecināts, vai fails patiesībā ir nepareizs, tas nevajadzētu palaist. Labāk droši nekā atvainojamies.

Ja uzskatāt, ka fails patiesībā ir nepareizs, jūsu pretvīrusu programmatūrai var būt veids, kā iesniegt to pretvīrusu kompānijai. Pārbaudiet savu antivīrusa dokumentāciju, lai iegūtu informāciju par nepareizu pozitīvu ziņojumu iesniegšanu, lai viņi varētu uzlabot viņu atrašanu un problēmu novēršanu.

Ieteicams: