Domovská » jak » Jak zjistit, zda je virus skutečně falešně pozitivní

    Jak zjistit, zda je virus skutečně falešně pozitivní

    "Váš antivirus si bude stěžovat, že toto stahování je virus, ale nemusíte se obávat - je to falešně pozitivní." Občas vidíte tuto jistotu při stahování souboru, ale jak můžete určit, zda je stahování skutečně bezpečné?

    Falešně pozitivní je chyba, která se stane občas - antivirus si myslí, že stahování je škodlivé, když je to skutečně bezpečné. Ale škodliví lidé se mohou pokusit, aby vás vyzvedli ke stažení škodlivého softwaru s tímto ujištěním.

    Použijte VirusTotal, abyste získali další názory

    Pokud si stáhnete soubor a vaše antivirové programy přeskočí do akce a informuje vás, že soubor je škodlivý, pravděpodobně to bude. Pokud jste narazili na falešně pozitivní a soubor je skutečně bezpečný, většina ostatních antivirových programů by neměla dělat stejnou chybu. Jinými slovy, pokud je to falešně pozitivní, malý počet antivirových programů by měl označit soubor za nebezpečný, zatímco většina by měla říci, že je to bezpečné. To je místo, kde VirusTotal přichází - dovoluje nám skenovat soubor s 45 antivirovými programy, abychom mohli vidět, co o tom všichni myslí.

    Přejděte na webovou stránku VirusTotal a nahrajte podezřelý soubor nebo zadejte adresu URL, kde ji můžete najít online. Oni budou automaticky skenovat soubor s širokou škálu různých antivirových programů a řekne vám, co každý o souboru.

    Pokud většina antivirových programů říká, že je problém, soubor je pravděpodobně škodlivý. Pokud jen málo antivirových programů má problém se souborem, může to být falešně pozitivní - to nezaručuje, že soubor je skutečně bezpečný, je to jen důkaz, který je třeba vzít v úvahu.

    Vyhodnotit zdroj stahování - jsou důvěryhodní?

    Nejdůležitější věc, kterou můžete udělat, je vyhodnotit zdroj stahování. Pokud jste provedli vyhledávání Google a stáhli jste si program od společnosti, kterou nepoznáte, pravděpodobně byste jim neměli věřit. Pokud soubor přišel přes peer-to-peer síť nebo e-mail, je to pravděpodobně malware.

    Na druhou stranu jste si mohli stáhnout soubor od společnosti, které důvěřujete. Můžete například stáhnout nejnovější verzi softwaru od renomované firmy a na stránce pro stahování se na stránce stahovat zpráva "Poznámka: Norton Antivirus v současné době říká, že tento soubor je škodlivý, ale to je falešně pozitivní. Pracujeme na tom, abychom to opravili. "Pokud důvěřujete společnosti, můžete se cítit poměrně dobře překonat varování malware Norton a spustit soubor - ale musíte si být jisti opravdu důvěřovat společnosti a že jste na jejich skutečném webu.

    Pořád není jistá žádná záruka. Webová stránka společnosti může být ohrožena. Je to dobrý signál, pokud před stažením souboru uvidíte falešně pozitivní varování. Na druhou stranu, pokud stáhnete soubor a zjistíte chybu, aniž byste si nejdříve uviděli varování, je to špatný signál - možná jste narazili na škodlivé stahování. Jste si jistí, že jste na skutečné webové stránce společnosti a ne falešná webová stránka, která vás vyzvedne k stažení škodlivého softwaru?

    Zkuste se ujistit, že soubor skutečně pochází od organizace, kterou důvěřujete - vaší bankě například nebudete posílat programy připojené k e-mailům.

    Zkontrolujte databázi malwaru

    Pokud antivirový program označuje nějaký soubor, poskytne mu specifický název pro typ malwaru, který je. Zapojte tento název do vyhledávače, jako je Google, a měli byste najít odkazy na webové stránky malware databáze napsané antivirovými společnostmi. Řeknou vám přesně, co soubor dělá a proč je blokován.

    V některých případech mohou být soubory, které mají oprávněné použití, označeny jako škodlivý a blokovány, protože mohou být použity ke škodlivým účelům. Některé antivirové programy například blokují serverový software VNC. Serverový software VNC může být nainstalován někým škodlivým, aby mohl vzdáleně přistupovat k vašemu počítači, ale je to bezpečné, pokud víte, co děláte a máte v úmyslu nainstalovat server VNC sami.

    Buďte velmi opatrní

    Neexistuje žádný spolehlivý způsob, jak určit, zda je soubor skutečně falešně pozitivní. Jediné, co můžeme udělat, je shromáždit důkazy - jaké jiné antivirové programy říkají, zda je soubor z důvěryhodného zdroje a přesně jaký typ malwaru je soubor označen jako - předtím, než uděláme nejlepší odhad.

    Pokud si nejste příliš jisti, zda je soubor skutečně falešně pozitivní, neměli byste ho spustit. Jistota je jistota.


    Pokud si myslíte, že soubor je skutečně falešně pozitivní, váš antivirový software může mít způsob, jak jej předložit antivirové společnosti. Podívejte se na antivirovou dokumentaci, kde najdete informace o odesílání falešných pozitiv, abyste mohli zlepšit jejich detekci a odstranit problémy.