Αρχική σελίδα » πως να » Πώς να πει εάν ένας ιός είναι στην πραγματικότητα ένα ψεύτικο θετικό

    Πώς να πει εάν ένας ιός είναι στην πραγματικότητα ένα ψεύτικο θετικό

    "Το antivirus σας θα παραπονεθεί ότι αυτή η λήψη είναι ένας ιός, αλλά μην ανησυχείτε - είναι ένα ψευδώς θετικό." Θα δείτε περιστασιακά αυτή τη διασφάλιση κατά τη λήψη ενός αρχείου, αλλά πώς μπορείτε να πείτε με βεβαιότητα αν η λήψη είναι πραγματικά ασφαλής?

    Ένα ψεύτικο θετικό είναι ένα λάθος που συμβαίνει περιστασιακά - ο antivirus πιστεύει ότι η λήψη είναι επιβλαβής όταν είναι πραγματικά ασφαλής. Αλλά κακόβουλοι άνθρωποι μπορεί να προσπαθήσουν να σας εξαπατήσουν να κατεβάσετε κακόβουλο λογισμικό με αυτή τη διασφάλιση.

    Χρησιμοποιήστε το VirusTotal για να λάβετε περισσότερες απόψεις

    Αν κατεβάσετε ένα αρχείο και το antivirus σας μεταπηδά σε δράση και σας ενημερώνει ότι το αρχείο είναι επιβλαβές, πιθανότατα είναι. Αν έχετε τρέξει σε ένα ψεύτικο θετικό και το αρχείο είναι πραγματικά ασφαλές, τα περισσότερα άλλα προγράμματα προστασίας από ιούς δεν πρέπει να κάνουν το ίδιο λάθος. Με άλλα λόγια, αν αυτό είναι ψευδές θετικό, μόνο μερικά προγράμματα προστασίας από ιούς θα πρέπει να σημαίνουν το αρχείο ως επικίνδυνο, ενώ οι περισσότεροι θα πρέπει να πούμε ότι είναι ασφαλές. Αυτό είναι όπου έρχεται το VirusTotal - μας επιτρέπει να σαρώσουμε ένα αρχείο με 45 προγράμματα προστασίας από ιούς, ώστε να μπορούμε να δούμε τι όλοι το σκέφτονται.

    Προχωρήστε στον ιστότοπο του VirusTotal και μεταφορτώστε το ύποπτο αρχείο ή καταχωρίστε μια διεύθυνση URL όπου μπορεί να βρεθεί στο διαδίκτυο. Θα σαρώσουν αυτόματα το αρχείο με μια μεγάλη ποικιλία από διαφορετικά προγράμματα αντιμετώπισης ιών και θα σας πει τι λέει ο καθένας για το αρχείο.

    Εάν τα περισσότερα προγράμματα εντοπισμού ιών λένε ότι υπάρχει κάποιο πρόβλημα, το αρχείο είναι πιθανώς κακόβουλο. Εάν μόνο μερικά προγράμματα αντιμετώπισης ιών έχουν πρόβλημα με το αρχείο, μπορεί να είναι ψευδώς θετικό - αυτό δεν εγγυάται ότι το αρχείο είναι πραγματικά ασφαλές, είναι μόνο ένα στοιχείο που πρέπει να ληφθεί υπόψη.

    Αξιολογήστε την πηγή του αρχείου λήψης - είναι αξιόπιστες?

    Το πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να αξιολογήσετε την πηγή της λήψης. Εάν έχετε πραγματοποιήσει μια αναζήτηση στο Google και έχετε κάνει λήψη ενός προγράμματος από μια εταιρεία που δεν αναγνωρίζετε, ίσως δεν πρέπει να τους εμπιστευτείτε. Εάν το αρχείο έφτασε μέσω ενός ομότιμου δικτύου ή ηλεκτρονικού ταχυδρομείου, είναι πιθανώς κακόβουλο λογισμικό.

    Από την άλλη πλευρά, μπορεί να έχετε κατεβάσει το αρχείο από μια εταιρεία που εμπιστεύεστε. Για παράδειγμα, ίσως μια μέρα να κατεβάσετε την πιο πρόσφατη έκδοση λογισμικού από μια αξιόπιστη εταιρεία και να δείτε ένα μήνυμα στη σελίδα λήψης λέγοντας "Σημείωση: Το Norton Antivirus λέει ότι αυτό το αρχείο είναι κακόβουλο, αλλά αυτό είναι ψευδές θετικό. Εργαζόμαστε για την επίλυσή του. "Αν εμπιστεύεστε την εταιρεία, μπορείτε να αισθανθείτε αρκετά καλή παρακάμπτοντας την προειδοποίηση malware του Norton και τρέχοντας το αρχείο - αλλά πρέπει να είστε βέβαιοι ότι Πραγματικά να εμπιστεύεστε την εταιρεία και να είστε στην πραγματική ιστοσελίδα τους.

    Εξακολουθεί να μην υπάρχει εγγύηση. Ο ιστότοπος της εταιρείας ενδέχεται να έχει παραβιαστεί. Είναι καλό σημάδι εάν δείτε μια ψευδή θετική προειδοποίηση πριν από τη λήψη ενός αρχείου. Από την άλλη πλευρά, αν κατεβάσετε ένα αρχείο και δείτε ένα σφάλμα χωρίς να δείτε πρώτα μια προειδοποίηση, αυτό είναι ένα κακό σημάδι - μπορεί να έχετε σκοντάψει σε μια κακόβουλη λήψη. Είστε βέβαιοι ότι βρίσκεστε στον πραγματικό ιστότοπο της εταιρείας και ότι δεν είναι ένας ψεύτικος ιστότοπος που έχει σχεδιαστεί για να σας εξαπατά τη λήψη κακόβουλου λογισμικού?

    Προσπαθήστε να βεβαιωθείτε ότι το αρχείο είναι στην πραγματικότητα από τον οργανισμό που εμπιστεύεστε - η τράπεζά σας δεν θα σας στείλει, για παράδειγμα, προγράμματα που είναι συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου.

    Ελέγξτε μια βάση δεδομένων κακόβουλων προγραμμάτων

    Όταν ένα antivirus επισημάνει ένα αρχείο, θα σας δώσει ένα συγκεκριμένο όνομα για το είδος του κακόβουλου λογισμικού που είναι. Συνδέστε αυτό το όνομα σε μια μηχανή αναζήτησης όπως η Google και θα πρέπει να βρείτε συνδέσμους σε ιστοσελίδες βάσεων δεδομένων κακόβουλων προγραμμάτων που έχουν γραφτεί από εταιρείες προστασίας από ιούς. Θα σας πει ακριβώς τι κάνει το αρχείο και γιατί είναι μπλοκαρισμένο.

    Σε ορισμένες περιπτώσεις, τα αρχεία που έχουν νόμιμες χρήσεις ενδέχεται να επισημαίνονται ως κακόβουλα προγράμματα και να εμποδίζονται επειδή μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς. Για παράδειγμα, ορισμένα προγράμματα αντιμετώπισης ιών θα εμποδίσουν το λογισμικό διακομιστή VNC. Το λογισμικό διακομιστή VNC μπορεί να εγκατασταθεί από κάποιον κακόβουλο ώστε να μπορεί να αποκτήσει πρόσβαση από απόσταση στον υπολογιστή σας, αλλά είναι ασφαλές αν γνωρίζετε τι κάνετε και σκοπεύετε να εγκαταστήσετε εσείς έναν VNC server.

    Να είσαι πολύ προσεκτικός

    Δεν υπάρχει ένας αλάνθαστος τρόπος να γνωρίζετε με βεβαιότητα αν ένα αρχείο είναι πραγματικά ψευδές θετικό. Το μόνο που μπορούμε να κάνουμε είναι να συλλέξουμε αποδεικτικά στοιχεία - ποια άλλα προγράμματα ανώνυμων προγραμμάτων λένε, αν το αρχείο προέρχεται από μια αξιόπιστη πηγή και ακριβώς ποιο είδος κακόβουλου λογισμικού το αρχείο έχει επισημανθεί ως - προτού κάνουμε τις καλύτερες εικασίες μας.

    Εάν δεν είστε πολύ σίγουροι αν ένα αρχείο είναι πραγματικά ψευδές θετικό, δεν πρέπει να το εκτελέσετε. Καλύτερα ασφαλές παρά συγγνώμη.


    Αν νομίζετε ότι το αρχείο είναι πραγματικά ψευδές θετικό, το λογισμικό προστασίας από ιούς μπορεί να έχει έναν τρόπο να το υποβάλει στην εταιρεία προστασίας από ιούς. Ελέγξτε την τεκμηρίωση του λογισμικού αντιμετώπισης ιών για πληροφορίες σχετικά με την υποβολή ψευδών θετικών στοιχείων, ώστε να βελτιώσουν την ανίχνευσή τους και να επιλύσουν προβλήματα.