Домашняя » как » Как определить, является ли вирус на самом деле ложноположительным

    Как определить, является ли вирус на самом деле ложноположительным

    «Ваш антивирус будет жаловаться на то, что эта загрузка является вирусом, но не беспокойтесь - это ложный положительный результат». Вы иногда видите эту гарантию при загрузке файла, но как вы можете точно сказать, действительно ли загрузка безопасна??

    Ложное срабатывание - это ошибка, которая иногда случается - антивирус считает загрузку вредной, когда она действительно безопасна. Но злоумышленники могут попытаться заставить вас загрузить вредоносное ПО с этой гарантией.

    Используйте VirusTotal, чтобы получить больше мнений

    Если вы загружаете файл, и ваш антивирус запускается и сообщает, что файл является вредоносным, вероятно, это так. Если вы столкнулись с ложным срабатыванием и файл на самом деле безопасен, большинство других антивирусных программ не должны делать ту же ошибку. Другими словами, если это ложное срабатывание, только несколько антивирусных программ должны пометить файл как опасный, в то время как большинство должно сказать, что это безопасно. Вот где появляется VirusTotal - он позволяет нам сканировать файл с помощью 45 антивирусных программ, чтобы мы могли видеть, что они все думают об этом.

    Перейдите на веб-сайт VirusTotal и загрузите подозрительный файл или введите URL-адрес, по которому его можно найти в Интернете. Они автоматически просканируют файл с помощью множества различных антивирусных программ и сообщат вам, что каждый говорит о файле..

    Если большинство антивирусных программ сообщают о наличии проблемы, файл, вероятно, является вредоносным. Если только несколько антивирусных программ имеют проблемы с файлом, это может быть ложным срабатыванием - это не гарантирует, что файл на самом деле безопасен, это просто доказательство.

    Оцените источник загрузки - заслуживают ли они доверия?

    Самое важное, что вы можете сделать, это оценить источник загрузки. Если вы выполнили поиск в Google и загрузили программу из компании, которую вы не знаете, вам, вероятно, не стоит им доверять. Если файл поступил через одноранговую сеть или электронную почту, это, вероятно, вредоносное ПО.

    С другой стороны, вы, возможно, скачали файл от компании, которой доверяете. Например, вы можете в один прекрасный день загрузить последнюю версию программного обеспечения от известной компании и увидеть на странице загрузки сообщение «Примечание. В настоящее время Norton Antivirus утверждает, что этот файл является вредоносным, но это неверный результат. Мы работаем над ее исправлением ». Если вы доверяете компании, вы можете чувствовать себя неплохо, обходя предупреждение Norton о вредоносном ПО и запуская файл - но вы должны быть уверены, что действительно доверяй компании и что ты на их реальном сайте.

    Конечно, гарантии все еще нет. Веб-сайт компании, возможно, был взломан. Это хороший знак, если вы видите ложноположительное предупреждение перед загрузкой файла. С другой стороны, если вы загружаете файл и видите ошибку, не увидев предупреждение в первую очередь, это плохой признак - возможно, вы наткнулись на вредоносную загрузку. Вы уверены, что находитесь на реальном веб-сайте компании, а не на фальшивом веб-сайте, настроенном для того, чтобы обманным путем заставить вас загружать вредоносные программы??

    Постарайтесь убедиться, что файл действительно принадлежит организации, которой вы доверяете - ваш банк, например, не будет отправлять вам программы, прикрепленные к электронным письмам..

    Проверьте базу данных вредоносных программ

    Когда антивирус помечает файл, он дает вам конкретное имя для типа вредоносного ПО. Подключите это имя к поисковой системе, такой как Google, и вы должны найти ссылки на сайты баз данных вредоносных программ, написанные антивирусными компаниями. Они скажут вам точно, что делает файл и почему он заблокирован.

    В некоторых случаях файлы, которые имеют законное использование, могут быть помечены как вредоносные программы и заблокированы, потому что они могут быть использованы в злонамеренных целях. Например, некоторые антивирусные программы блокируют программное обеспечение VNC-сервера. Серверное программное обеспечение VNC может быть установлено кем-то злонамеренным, чтобы они могли получить удаленный доступ к вашему компьютеру, но это безопасно, если вы знаете, что делаете, и намереваетесь самостоятельно установить сервер VNC.

    Будь очень осторожен

    Не существует надежного способа точно определить, является ли файл ложным срабатыванием. Все, что мы можем сделать, это собрать доказательства - что говорят другие антивирусные программы, является ли файл из надежного источника, и точно, какой тип вредоносного программного обеспечения файл помечен как - прежде чем делать наши лучшие предположения.

    Если вы не уверены, является ли файл ложным срабатыванием, его не следует запускать. Береженого Бог бережет.


    Если вы считаете, что файл на самом деле является ложным срабатыванием, у вашего антивирусного программного обеспечения есть возможность отправить его в антивирусную компанию. Обратитесь к документации своего антивируса за информацией о том, как отправить ложные срабатывания, чтобы они могли улучшить обнаружение и устранить проблемы..