Miten kertoa, onko virus todella väärä positiivinen
"Virustentorjunta valittaa, että tämä lataus on virus, mutta älä huoli - se on väärä positiivinen." Näet varmasti tämän varmuuden ladatessasi tiedostoa, mutta miten voit kertoa varmasti, onko lataus todella turvallinen?
Väärä positiivinen on virhe, joka tapahtuu satunnaisesti - virustorjunta katsoo, että lataus on haitallista, kun se on todella turvallista. Haittaohjelmat saattavat yrittää huijata sinua lataamaan haittaohjelmia tämän varmuuden avulla.
Käytä VirusTotalia saadaksesi lisää mielipiteitä
Jos lataat tiedoston ja virustentorjunta hyppää toimiin ja ilmoittaa, että tiedosto on haitallista, se todennäköisesti on. Jos olet joutunut väärään positiiviseen ja tiedosto on todella turvallinen, useimmat muut virustorjuntaohjelmat eivät saisi tehdä samaa virhettä. Toisin sanoen, jos tämä on väärä positiivinen, vain harvat virustentorjuntaohjelmat pitäisi merkitä tiedoston vaaralliseksi, kun taas useimmat pitäisi sanoa, että se on turvallista. Siksi VirusTotal tulee sisään - se mahdollistaa skannata tiedoston, jossa on 45 virustorjuntaohjelmaa, jotta voimme nähdä, mitä he kaikki ajattelevat.
Siirry VirusTotal-sivustoon ja lataa epäilyttävä tiedosto tai kirjoita URL-osoite, josta se löytyy verkossa. He skannaa tiedoston automaattisesti useilla eri virustentorjuntaohjelmilla ja kertovat, mitä kukin sanoo tiedostosta.
Jos useimmat virustentorjuntaohjelmat sanovat olevan ongelma, tiedosto on luultavasti haittaohjelma. Jos vain muutamilla virustentorjuntaohjelmilla on ongelma tiedoston kanssa, se voi olla väärä positiivinen - tämä ei takaa, että tiedosto on todella turvallinen, se on vain todiste.
Arvioi latauksen lähde - Ovatko ne luotettavia?
Tärkeintä, mitä voit tehdä, on ladata lähde. Jos olet suorittanut Google-haun ja ladannut ohjelman yritykseltä, jota et tunnista, sinun ei pitäisi luottaa niihin. Jos tiedosto saapuu peer-to-peer -verkon tai sähköpostin kautta, se on todennäköisesti haittaohjelma.
Toisaalta olet ehkä ladannut tiedoston luotettavalta yritykseltä. Saatat esimerkiksi eräänä päivänä ladata uusimman ohjelmiston version hyvämaineisesta yrityksestä ja nähdä viestin lataussivulta, jossa sanotaan: ”Huomautus: Norton Antivirus sanoo tällä hetkellä, että tiedosto on haitallista, mutta se on väärä positiivinen. Teemme työtä sen korjaamiseksi. ”Jos luotat yritykseen, voit tuntea melko hyvältä ohittaen Nortonin haittaohjelmien hälytyksen ja käynnistämällä tiedoston - mutta sinun täytyy olla varma, että Todella luottaa yritykseen ja että olet heidän todellisella verkkosivustollaan.
Ei tietenkään ole mitään takuuta. Yhtiön verkkosivusto on saattanut vaarantua. Se on hyvä merkki, jos näet väärän positiivisen varoituksen ennen tiedoston lataamista. Toisaalta, jos lataat tiedoston ja näet virheen nähdäkseen varoituksen ensin, se on huono merkki - olet saattanut törmätä haitalliseen lataukseen. Oletko varma, että olet yrityksen todellisella verkkosivustolla eikä väärennetty verkkosivusto, jonka avulla voit hakea haittaohjelmien lataamista?
Yritä varmistaa, että tiedosto on todella luotettavasta organisaatiosta - pankki ei lähetä sinulle sähköpostiviesteihin liitettyjä ohjelmia.
Tarkista Malware-tietokanta
Kun virustorjunta merkitsee tiedoston, se antaa sinulle nimen nimenomaisen haittaohjelman tyypistä. Liitä tämä nimi Google-hakukoneeseen, ja sinun on löydettävä linkkejä virustorjuntayritysten kirjoittamiin haittaohjelmien tietokannan verkkosivustoihin. He kertovat sinulle, mitä tiedosto tekee ja miksi se on estetty.
Joissakin tapauksissa tiedostot, joilla on laillinen käyttö, voidaan merkitä haittaohjelmiksi ja ne voidaan estää, koska niitä voidaan käyttää haittaohjelmiin. Jotkin virustentorjuntaohjelmat estävät esimerkiksi VNC-palvelinohjelmiston. VNC-palvelinohjelmiston voi asentaa joku ilkeä, jotta he voivat etäkäyttää tietokonettasi, mutta se on turvallista, jos tiedät, mitä teet ja aikoo asentaa VNC-palvelin itse.
Ole hyvin varovainen
Ei ole mitään varmaa tapaa tietää varmasti, onko tiedosto todella väärä positiivinen. Voimme vain kerätä todisteita - mitä muita virustentorjuntaohjelmia sanotaan, onko tiedosto luotettavasta lähteestä, ja mitä tyyppistä haittaohjelmaa tiedosto on merkitty - ennen kuin voimme arvata parhaiten.
Jos et ole varma, onko tiedosto todella väärä positiivinen, sinun ei pitäisi käyttää sitä. Parempi katsoa kuin katua.
Jos luulet, että tiedosto on oikeastaan väärä positiivinen, virustorjuntaohjelmistolla voi olla keino lähettää se virustentorjuntayritykselle. Tarkista virustentorjunta-asiakirjojen tiedot väärien positiivisten tietojen toimittamisesta, jotta ne voivat parantaa niiden havaitsemista ja korjata ongelmia.