Pagrindinis » kaip » Kaip sužinoti, ar virusas iš tikrųjų yra klaidingas teigiamas

    Kaip sužinoti, ar virusas iš tikrųjų yra klaidingas teigiamas

    „Jūsų antivirusinė programa skundžiasi, kad šis atsisiuntimas yra virusas, tačiau nesijaudinkite - tai yra klaidinga teigiamai.“ Kartais šį patikinimą pamatysite atsisiųsdami failą, bet kaip galite pasakyti, ar atsisiuntimas iš tikrųjų yra saugus?

    Klaidinga teigiama yra klaida, kuri atsitinka kartais - antivirusinė mano, kad atsisiuntimas yra žalingas, kai jis iš tikrųjų yra saugus. Tačiau kenkėjiški žmonės gali bandyti apgauti jus su kenkėjiškų programų parsisiuntimu.

    Naudokite „VirusTotal“, kad gautumėte daugiau nuomonių

    Jei atsisiunčiate failą, o antivirusinė programa pereina į veiksmą ir informuoja, kad failas yra žalingas, tai tikriausiai yra. Jei jaučiate klaidingą teigiamą ir failas yra saugus, dauguma kitų antivirusinių programų neturėtų padaryti tokios pačios klaidos. Kitaip tariant, jei tai yra klaidinga teigiama, tik kelios antivirusinės programos turėtų pažymėti failą kaip pavojingą, o dauguma turėtų pasakyti, kad tai saugi. Štai čia ateina „VirusTotal“ - tai leidžia nuskaityti failą su 45 antivirusinėmis programomis, kad galėtume pamatyti, ką jie visi galvoja apie tai.

    Nueikite į „VirusTotal“ svetainę ir įkelkite įtartiną failą arba įveskite URL, kur jį galima rasti internete. Jie automatiškai nuskaito failą su įvairiomis antivirusinėmis programomis ir pasakys, ką kiekvienas sako apie failą.

    Jei dauguma antivirusinių programų teigia, kad yra problema, failas tikriausiai yra kenkėjiškas. Jei tik kelios antivirusinės programos turi problemų su failu, tai gali būti klaidinga teigiamai - tai neužtikrina, kad failas iš tikrųjų yra saugus, tai tik įrodymas, kurį reikia apsvarstyti.

    Įvertinkite atsisiuntimo šaltinį - ar jie yra patikimi?

    Svarbiausias dalykas, kurį galite padaryti, yra įvertinti atsisiuntimo šaltinį. Jei atlikote „Google“ paiešką ir atsisiuntėte programą iš bendrovės, kurios neatpažįstate, tikriausiai neturėtumėte pasitikėti jais. Jei failas pasiekiamas per peer-to-peer tinklą ar el. Paštą, tai tikriausiai yra kenkėjiška programa.

    Kita vertus, galite atsisiųsti failą iš patikimos įmonės. Pvz., Galite vieną dieną atsisiųsti naujausios programinės įrangos versiją iš patikimos įmonės ir pamatyti pranešimą atsisiuntimo puslapyje, kuriame sakoma: „Pastaba: šiuo metu„ Norton Antivirus “sako, kad šis failas yra kenkėjiškas, bet tai yra klaidinga. Mes stengiamės nustatyti ją. “Jei pasitikite bendrove, galite jaustis gana gerai, apeinant„ Norton “kenkėjiškų programų įspėjimą ir paleisdami failą - bet jūs turite būti tikri, kad tikrai pasitikėkite kompanija ir kad jūs esate jų tikroje svetainėje.

    Žinoma, nėra jokių garantijų. Gali būti, kad kompanijos svetainė buvo pažeista. Tai geras ženklas, jei prieš atsisiunčiant failą matote klaidingą teigiamą įspėjimą. Kita vertus, jei atsisiunčiate failą ir pamatysite klaidą, prieš tai nepastebėdami įspėjimo, tai yra blogas ženklas - galbūt jūs užstrigo ant kenkėjiško atsisiuntimo. Ar tikrai esate įmonės tikrojoje svetainėje, o ne suklastotoje svetainėje, sukurtoje, kad galėtumėte atsisiųsti kenkėjiškų programų?

    Pabandykite užtikrinti, kad failas iš tikrųjų būtų iš patikimos organizacijos - jūsų bankas nesiims jums programų, pridėtų, pavyzdžiui, prie el. Laiškų.

    Patikrinkite kenkėjiškų programų duomenų bazę

    Kai antivirusinė programa žymi failą, tai suteiks jums konkretų kenkėjiškų programų tipą. Įjunkite šį pavadinimą į paieškos variklį, pvz., „Google“, ir turėtumėte rasti nuorodas į kenkėjiškų programų duomenų bazių svetaines, kurias parašė antivirusinės bendrovės. Jie tiksliai pasakys, ką failas daro ir kodėl jis užblokuotas.

    Kai kuriais atvejais teisėti naudojimo failai gali būti pažymėti kaip kenkėjiški ir užblokuoti, nes jie gali būti naudojami kenkėjiškiems tikslams. Pavyzdžiui, kai kurios antivirusinės programos blokuoja VNC serverio programinę įrangą. VNC serverio programinę įrangą gali įdiegti kažkas kenkėjiškas, kad jie galėtų nuotoliniu būdu pasiekti jūsų kompiuterį, tačiau saugu, jei žinote, ką darote ir ketinate patys įdiegti „VNC“ serverį.

    Būkite labai atsargūs

    Nėra patikimo būdo žinoti, ar failas iš tikrųjų yra klaidingas. Viskas, ką galime padaryti, yra surinkti įrodymus - kokias kitas antivirusines programas sako, ar failas yra iš patikimo šaltinio, o būtent kokios rūšies kenkėjiškos programos yra pažymėtos kaip - prieš geriausius spėjimus.

    Jei nesate tikras, ar failas iš tikrųjų yra klaidingas, neturėtumėte paleisti. Geriau apsidrausti nei paskui gailėtis.


    Jei manote, kad failas iš tikrųjų yra klaidingas, jūsų antivirusinė programinė įranga gali būti pateikta kaip antivirusinė kompanija. Patikrinkite antivirusinę dokumentaciją dėl informacijos apie klaidingų teiginių pateikimą, kad jie galėtų pagerinti jų aptikimą ir išspręsti problemas.