Kuidas öelda, kas viirus on tegelikult vale positiivne
„Teie viirusetõrje väidab, et see allalaadimine on viirus, kuid ärge muretsege - see on vale positiivne.?
Vale positiivne on viga, mis juhtub aeg-ajalt - viirusetõrje arvab, et allalaadimine on kahjulik, kui see on tegelikult ohutu. Kuid pahatahtlikud inimesed võivad proovida teid selle kindlusega pahavara allalaadimiseks.
Kasutage VirusTotali, et saada rohkem arvamusi
Faili allalaadimisel ja teie viirusetõrje hüppab toimingusse ja teavitab teid sellest, et fail on kahjulik. Kui olete sattunud valepositiivsesse ja fail on tegelikult turvaline, ei tohiks enamik teisi viirusetõrjeprogramme teha sama viga. Teisisõnu, kui see on valepositiivne, peaksid ainult mõned viirusetõrjeprogrammid faili ohtlikuks märgistama, samas kui enamik peaks ütlema, et see on ohutu. See on koht, kus VirusTotal tuleb - see võimaldab meil skaneerida 45 viirusetõrjeprogrammiga faili, et saaksime näha, mida nad kõik selle peale mõtlevad.
Suunduge VirusTotali veebisaidile ja laadige kahtlustatav fail üles või sisestage URL, kus see on Internetis kättesaadav. Nad skannivad faili automaatselt mitmesuguste viirusetõrjeprogrammidega ja ütlevad teile, mida iga failist räägib.
Kui enamik viirusetõrje programme ütlevad, et seal on probleem, on fail ilmselt pahatahtlik. Kui ainult mõnel viirusetõrjeprogrammil on failiga probleeme, võib see olla vale-positiivne - see ei garanteeri, et fail on tegelikult ohutu, vaid see on vaid tõendusmaterjal.
Hinnake allalaadimise allikat - kas nad on usaldusväärsed?
Kõige olulisem asi, mida saate teha, on allalaadimise allika hindamine. Kui olete Google'i otsingu sooritanud ja programmi alla laadinud ettevõttelt alla laadinud, ei peaks te tõenäoliselt neid usaldama. Kui fail saabub peer-to-peer võrgu või e-posti kaudu, on see tõenäoliselt pahavara.
Teisest küljest olete te faili alla laadinud usaldatavast ettevõttest. Näiteks võite ühel päeval alla laadida uusima tarkvaraversiooni tuntud ettevõttest ja vaadata sõnumit allalaadimislehelt, mis ütleb: „Märkus: Norton Antivirus ütleb praegu, et see fail on pahatahtlik, kuid see on vale-positiivne. Me töötame selle kindlaksmääramisel. ”Kui te usaldate ettevõtet, võite tunda üsna head, kui mööda Nortoni pahavara hoiatusteavet ja käivitate faili - aga sa pead olema kindel, et tõesti usaldage ettevõtet ja et olete oma tõelisel veebilehel.
Loomulikult pole mingit garantiid. Võimalik, et ettevõtte veebileht on kahjustatud. See on hea märk, kui näete enne faili allalaadimist valepositiivset hoiatust. Teisest küljest, kui laadite alla faili ja näete viga ilma hoiatuseta, on see halb märk - võite olla pahatahtliku allalaadimise peale. Oled sa kindel, et olete ettevõtte tõelisel veebisaidil ja mitte võltsitud veebisaidil, mis on loodud pahavara allalaadimiseks?
Püüdke tagada, et fail oleks tegelikult teie usaldatavast organisatsioonist - teie pank ei saada teile e-kirjadele lisatud programme.
Kontrollige õelvara andmebaasi
Kui viirusetõrje tähistab faili, annab see teile konkreetse pahavara tüübi. Ühendage see nimi otsingumootoriga, nagu Google, ja te peaksite leidma lingid viirusetõrjeettevõtete kirjutatud pahavara andmebaasi veebisaitidele. Nad ütlevad teile täpselt, mida fail teeb ja miks see on blokeeritud.
Mõnel juhul võib õigustatud kasutusega faile tähistada pahavara ja blokeerida, sest neid saab kasutada pahatahtlikel eesmärkidel. Näiteks blokeerivad mõned viirusetõrjeprogrammid VNC serveri tarkvara. VNC serveri tarkvara võib installida keegi pahatahtlikult, et nad saaksid teie arvutist kaugjuurdepääsu, kuid see on ohutu, kui teate, mida teete ja kavatsete ise VNC serveri installida.
Olge väga ettevaatlik
Pole kindel viis teada, kas fail on tegelikult valepositiivne. Kõik, mida me saame teha, on koguda tõendeid - mida teised viirusetõrjeprogrammid ütlevad, kas fail on usaldusväärsest allikast ja millist tüüpi pahavara fail on märgistatud kui - enne meie parima arvamise tegemist.
Kui te ei ole liiga kindel, kas fail on tegelikult valepositiivne, ei tohiks seda käivitada. Parem karta kui kahetseda.
Kui arvate, et fail on tegelikult valepositiivne, võib teie viirusetõrjetarkvaral olla võimalus seda viirusetõrjeettevõttele esitada. Kontrollige oma viirusetõrje dokumentatsiooni, et saada teavet valepositiivsete andmete esitamise kohta, et nad saaksid parandada nende avastamist ja probleeme parandada.