איך אפשר לדעת אם וירוס הוא למעשה שקר חיובי
"האנטי וירוס שלך יתלונן על כך שהורדה זו היא וירוס, אך אל תדאגי - זה חיובי כוזב". מדי פעם תראה את ההבטחה בעת הורדת קובץ, אך כיצד תוכל לדעת בוודאות אם ההורדה אכן בטוחה?
טעות שגויה היא טעות המתרחשת מדי פעם - האנטי וירוס סבור שהורדה מזיקה כאשר הוא בטוח. אבל אנשים זדוניים עלולים לנסות להערים עליך להוריד תוכנות זדוניות בביטחון זה.
השתמש VirusTotal כדי לקבל יותר דעות
אם אתה מוריד קובץ וקופץ האנטי וירוס שלך לפעולה ומודיע לך שהקובץ מזיק, כנראה שהוא. אם נתקלתם בחיוב כוזב והקובץ בטוח, רוב תוכניות האנטי-וירוס האחרות לא עשו את אותה טעות. במילים אחרות, אם זה חיובי כוזב, רק כמה תוכניות אנטי וירוס צריך לסמן את הקובץ כמו מסוכן, בעוד שרוב צריך לומר שזה בטוח. זה המקום שבו VirusTotal מגיע - זה מאפשר לנו לסרוק קובץ עם 45 תוכניות אנטי וירוס כדי שנוכל לראות מה כולם חושבים על זה.
ראש לאתר VirusTotal ולהעלות את הקובץ החשוד או להזין כתובת אתר שבו ניתן למצוא באינטרנט. הם באופן אוטומטי לסרוק את הקובץ עם מגוון רחב של תוכניות אנטי וירוס שונים לספר לך מה כל אחד אומר על הקובץ.
אם רוב תוכניות האנטי-וירוס מציינות שיש בעיה, הקובץ הוא כנראה זדוני. אם רק כמה תוכניות אנטי וירוס יש בעיה עם הקובץ, זה יכול להיות חיובי כוזב - זה לא מבטיח את הקובץ הוא בטוח באמת, זה רק חתיכת ראיות לשקול.
להעריך את מקור ההורדה - האם הם מהימנים?
הדבר החשוב ביותר שאתה יכול לעשות הוא להעריך את מקור ההורדה. אם ביצעת חיפוש ב- Google והורדת תוכנית מחברה שאינך מזהה, סביר להניח שאינך בוטח בהם. אם הקובץ הגיע דרך רשת peer-to-peer או דוא"ל, זה כנראה תוכנות זדוניות.
מצד שני, ייתכן שהורדת את הקובץ מחברה שאתה בוטח בה. לדוגמה, ייתכן שיום אחד תוריד את הגרסה העדכנית ביותר של תוכנה מחברה בעלת מוניטין ותראה הודעה בדף ההורדה שאומר "הערה: נורטון אנטי וירוס אומר כעת שקובץ זה הוא זדוני, אבל זה חיובי כוזב. אנחנו עובדים על תיקון זה ". אם אתה בוטח בחברה, אתה יכול להרגיש די טוב לעקוף את התראה של תוכנות זדוניות של Norton ולהפעיל את הקובץ - אבל אתה צריך להיות בטוח שאתה באמת אמון בחברה וכי אתה על האתר האמיתי שלהם.
אין עדיין ערובה, כמובן. ייתכן כי אתר האינטרנט של החברה נפגע. זה סימן טוב אם אתה רואה אזהרה חיובית שקר לפני הורדת קובץ. מצד שני, אם אתה מוריד קובץ ורואה שגיאה בלי לראות אזהרה קודם, זה סימן רע - ייתכן שעברת על הורדה זדונית. האם אתה בטוח שאתה על האתר האמיתי של החברה ולא אתר מזויף להגדיר כדי להונות אותך לתוך הורדת תוכנות זדוניות?
נסה לוודא שהקובץ הוא למעשה מהארגון שבו אתה בוטח - הבנק שלך לא ישלח לך תוכניות המצורפות לדוא"ל, לדוגמה.
בדוק מסד נתונים Malware
כאשר אנטי וירוס דגל קובץ, זה ייתן לך שם ספציפי עבור סוג של תוכנה זדונית זה. הכנס את השם הזה למנוע חיפוש כמו גוגל ואתה צריך למצוא קישורים לאתרים זדוניים באתר שנכתב על ידי חברות אנטי וירוס. הם יגידו לך בדיוק מה הקובץ עושה ומדוע הוא נחסם.
במקרים מסוימים, קבצים בעלי שימושים חוקיים עשויים להיות מסומנים כתוכנות זדוניות ונחסמים מפני שניתן להשתמש בהם למטרות זדוניות. לדוגמה, תוכניות אנטי-וירוס מסוימות יחסמו תוכנת שרת VNC. תוכנת שרת VNC עשויה להיות מותקנת על ידי מישהו זדוני כדי שיוכלו לגשת מרחוק למחשב שלך, אבל זה בטוח אם אתה יודע מה אתה עושה ובכוונתך להתקין שרת VNC בעצמך.
תהיה מאוד זהיר
אין שום דרך חסינת תקלות לדעת בוודאות אם קובץ הוא למעשה שקר חיובי. כל מה שאנחנו יכולים לעשות הוא לאסוף ראיות - אילו תוכנות אנטי וירוס אחרות אומרים, אם הקובץ הוא ממקור מהימן, ואיזה סוג של תוכנה זדונית הקובץ מסומן כמו - לפני הניחוש הטוב ביותר שלנו.
אם אתה לא בטוח אם קובץ הוא למעשה חיובי כוזב, אתה לא צריך להפעיל אותו. טוב יותר בטוח מאשר להצטער.
אם אתה חושב שהקובץ הוא למעשה חיובי כוזב, ייתכן שתוכנת האנטי-וירוס שלך יש דרך לשלוח אותו לחברת האנטי-וירוס. בדוק את התיעוד של האנטי-וירוס לקבלת מידע על הגשת תוצאות חיוביות שגויות, כדי שיוכלו לשפר את בעיות הזיהוי והתיקון שלהן.