Pagina principala » HOWTO » Cum de a spune dacă un virus este de fapt un fals pozitiv

    Cum de a spune dacă un virus este de fapt un fals pozitiv

    "Antivirusul dvs. va plânge că această descărcare este un virus, dar nu vă faceți griji - este un fals pozitiv." Veți vedea ocazional această asigurare atunci când descărcați un fișier, dar cum puteți spune sigur dacă descărcarea este de fapt sigură?

    Un fals pozitiv este o greșeală care se întâmplă ocazional - antivirusul crede că descărcarea este dăunătoare atunci când este într-adevăr sigură. Dar oamenii rău intenționați pot încerca să vă înșele să descărcați programe malware cu această asigurare.

    Utilizați VirusTotal pentru a obține mai multe opinii

    Dacă descărcați un fișier și antivirusul dvs. sare în acțiune și vă informează că fișierul este dăunător, probabil că este. Dacă ați întâlnit un rezultat fals pozitiv și fișierul este de fapt sigur, majoritatea programelor antivirus nu ar trebui să facă aceeași greșeală. Cu alte cuvinte, dacă acest lucru este fals pozitiv, doar câteva programe antivirus ar trebui să semnaleze fișierul ca fiind periculos, în timp ce majoritatea ar trebui să spună că este sigur. Aici intră VirusTotal - ne permite să scanăm un fișier cu 45 de programe antivirus, astfel încât să vedem ce gândesc toți.

    Accesați site-ul Web VirusTotal și încărcați fișierul suspect sau introduceți o adresă URL unde poate fi găsită online. Ei vor scana automat fișierul cu o mare varietate de programe antivirus diferite și vă vor spune ce spune fiecare despre fișier.

    Dacă majoritatea programelor antivirus spun că există o problemă, fișierul este probabil malware. Dacă numai câteva programe antivirus au o problemă cu fișierul, ar putea fi un fals pozitiv - acest lucru nu garantează faptul că fișierul este de fapt sigur, este doar o dovadă care trebuie luată în considerare.

    Evaluați Sursa Descărcării - Sunt de încredere?

    Cel mai important lucru pe care îl puteți face este să evaluați sursa descărcării. Dacă ați efectuat o căutare Google și ați descărcat un program de la o companie pe care nu o recunoașteți, probabil că nu trebuie să aveți încredere în ele. Dacă fișierul a sosit prin intermediul unei rețele peer-to-peer sau a unui e-mail, este probabil malware.

    Pe de altă parte, este posibil să fi descărcat fișierul de la o companie în care aveți încredere. De exemplu, este posibil să descărcați ultima versiune de software de la o companie de renume și să vedeți un mesaj de pe pagina de descărcare spunând: "Notă: Norton Antivirus afirmă în prezent că acest fișier este rău intenționat, dar este fals pozitiv. Lucrăm să rezolvăm problema. "Dacă aveți încredere în companie, vă puteți simți destul de bine, ocolind alerta malware a lui Norton și executând fișierul - dar trebuie să fiți sigur că într-adevăr aveți încredere în companie și că sunteți pe site-ul lor real.

    Încă nu există nicio garanție, desigur. Site-ul companiei poate fi compromis. Este un semn bun dacă vedeți un avertisment fals pozitiv înainte de a descărca un fișier. Pe de altă parte, dacă descărcați un fișier și vedeți o eroare fără a vedea mai întâi un avertisment, acesta este un semn rău - s-ar putea să fi dat peste o descărcare rău intenționată. Sunteți sigur că sunteți pe site-ul web real al companiei și nu un site web fals, configurat pentru a vă înșela să descărcați programe malware?

    Încercați să vă asigurați că fișierul este de fapt de la organizația în care aveți încredere - banca dvs. nu vă va trimite programele atașate la e-mailuri, de exemplu.

    Verificați o bază de date malware

    Când un antivirus emite un fișier, acesta vă va oferi un nume specific pentru tipul de malware care este. Conectați acest nume la un motor de căutare ca Google și ar trebui să găsiți linkuri către site-uri de baze de date malware scrise de companii antivirus. Vă vor spune exact ce face dosarul și de ce este blocat.

    În unele cazuri, fișierele care au utilizări legitime pot fi marcate ca malware și blocate deoarece pot fi utilizate în scopuri dăunătoare. De exemplu, unele programe antivirus vor bloca software-ul serverului VNC. Software-ul de server VNC poate fi instalat de către cineva rău intenționat, astfel încât să poată accesa de la distanță computerul dvs., dar este sigur dacă știți ce faceți și intenționați să instalați singur un server VNC.

    Fii foarte atent

    Nu există nici un mod sigur de a ști dacă un fișier este de fapt un fals pozitiv. Tot ce putem face este să adunăm dovezi - ce alte programe antivirus spun, dacă fișierul este dintr-o sursă de încredere și exact ce tip de malware este semnalat ca fiind - înainte de a face cea mai bună estimare.

    Dacă nu sunteți prea sigur dacă un fișier este de fapt un fals pozitiv, nu trebuie să îl rulați. Mai bine în siguranță decât îmi pare rău.


    Dacă credeți că fișierul este de fapt un fals pozitiv, software-ul antivirus poate avea o modalitate de a îl trimite companiei antivirus. Verificați documentația antivirusului pentru informații despre trimiterea de falsuri pozitive pentru ca acestea să își îmbunătățească detectarea și să remedieze problemele.