Как определить, является ли вирус на самом деле ложноположительным

  1. Используйте VirusTotal, чтобы получить больше мнений
  2. Оцените источник загрузки - заслуживают ли они доверия?
  3. Проверьте базу данных вредоносных программ
  4. Будь очень осторожен

«Ваш антивирус будет жаловаться на то, что эта загрузка является вирусом, но не беспокойтесь - это ложный положительный результат»

«Ваш антивирус будет жаловаться на то, что эта загрузка является вирусом, но не беспокойтесь - это ложный положительный результат». Вы иногда видите эту гарантию при загрузке файла, но как вы можете точно сказать, действительно ли загрузка безопасна?

Ложное срабатывание - это ошибка, которая иногда случается - антивирус считает загрузку вредной, когда она действительно безопасна. Но злоумышленники могут попытаться заставить вас загрузить вредоносное ПО с этой гарантией.

Используйте VirusTotal, чтобы получить больше мнений

Если вы загружаете файл, и ваш антивирус запускается и сообщает вам, что файл является вредоносным, вероятно, это так. Если вы столкнулись с ложным срабатыванием и файл на самом деле безопасен, большинство других антивирусных программ не должны делать ту же ошибку. Другими словами, если это ложное срабатывание, только несколько антивирусных программ должны пометить файл как опасный, в то время как большинство должно сказать, что это безопасно. Вот где появляется VirusTotal - он позволяет нам сканировать файл с помощью 45 антивирусных программ, чтобы мы могли видеть, что они все думают об этом.

Голова к веб-сайт VirusTotal и загрузите подозрительный файл или введите URL, где его можно найти в Интернете. Они автоматически просканируют файл с помощью множества различных антивирусных программ и сообщат вам, что каждый говорит о файле.

Если большинство антивирусных программ сообщают о наличии проблемы, файл, вероятно, является вредоносным. Если только несколько антивирусных программ имеют проблемы с файлом, это может быть ложным срабатыванием - это не гарантирует, что файл на самом деле безопасен, это всего лишь доказательство, которое нужно рассмотреть.

Оцените источник загрузки - заслуживают ли они доверия?

Самое важное, что вы можете сделать, это оценить источник загрузки. Если вы выполнили поиск в Google и загрузили программу из незнакомой компании, вам, вероятно, не стоит им доверять. Если файл поступил через одноранговую сеть или электронную почту, это, вероятно, вредоносное ПО.

С другой стороны, вы, возможно, скачали файл от компании, которой доверяете. Например, вы можете в один прекрасный день загрузить последнюю версию программного обеспечения от известной компании и увидеть на странице загрузки сообщение «Примечание. В настоящее время Norton Antivirus утверждает, что этот файл является вредоносным, но это неверный результат. Мы работаем над ее исправлением ». Если вы доверяете компании, вы можете чувствовать себя неплохо, обходя предупреждение Norton о вредоносном ПО и запуская файл - но вы должны быть уверены, что действительно доверяете компании и находитесь на их реальном веб-сайте.

СВЯЗАННЫЕ С: Основы компьютерной безопасности: как защитить себя от вирусов, хакеров и воров

Конечно, гарантии все еще нет. Веб-сайт компании, возможно, был взломан. Это хороший знак, если вы видите ложноположительное предупреждение перед загрузкой файла. С другой стороны, если вы загружаете файл и видите ошибку, не увидев предупреждение в первую очередь, это плохой признак - возможно, вы наткнулись на вредоносную загрузку. Вы уверены, что находитесь на реальном сайте компании, а не фальшивый веб-сайт, созданный, чтобы заставить вас загружать вредоносные программы ?

Постарайтесь убедиться, что файл действительно принадлежит организации, которой вы доверяете - ваш банк, например, не будет отправлять вам программы, прикрепленные к электронным письмам.

Проверьте базу данных вредоносных программ

Когда антивирус помечает файл, он дает вам конкретное имя для типа вредоносного ПО. Вставьте это имя в поисковую систему, такую ​​как Google, и вы должны найти ссылки на сайты баз данных вредоносных программ, написанные антивирусными компаниями. Они точно скажут вам, что делает файл и почему он заблокирован.

В некоторых случаях файлы, которые имеют законное использование, могут быть помечены как вредоносные программы и заблокированы, потому что они могут использоваться в злонамеренных целях. Например, некоторые антивирусные программы блокируют программное обеспечение VNC-сервера. VNC серверное программное обеспечение может быть установлен кем-то злонамеренным, чтобы он мог получить удаленный доступ к вашему компьютеру, но это безопасно, если вы знаете, что делаете, и намереваетесь самостоятельно установить сервер VNC.

VNC серверное программное обеспечение   может быть установлен кем-то злонамеренным, чтобы он мог получить удаленный доступ к вашему компьютеру, но это безопасно, если вы знаете, что делаете, и намереваетесь самостоятельно установить сервер VNC

Будь очень осторожен

Не существует надежного способа точно определить, является ли файл ложным срабатыванием. Все, что мы можем сделать, это собрать доказательства - что говорят другие антивирусные программы, является ли файл из заслуживающего доверия источника, и точно, какой тип вредоносного ПО файл помечен как, - прежде чем делать наши лучшие предположения.

Если вы не уверены, является ли файл ложным срабатыванием, не следует его запускать. Береженого Бог бережет.

Если вы считаете, что файл на самом деле является ложным срабатыванием, у вашего антивирусного программного обеспечения есть возможность отправить его в антивирусную компанию. Обратитесь к документации своего антивируса за информацией о том, как отправить ложные срабатывания, чтобы они могли улучшить обнаружение и устранить проблемы.

Вы иногда видите эту гарантию при загрузке файла, но как вы можете точно сказать, действительно ли загрузка безопасна?
Оцените источник загрузки - заслуживают ли они доверия?