Сви смо били тамо - добијате упозорење од вашег вируса скенера упозорења да је одређена датотека заражена. Понекад аларм се поново појављује и након што сте рекли антивирусном скенеру да уклоните инфекцију. Или можда имате само разлог да верујете да је упозорење о вирусу лажно позитивно . Ево шест ствари које ћете желети да размотрите како бисте одредили како да поступите са сумњивим или сумњивим вирусним упозорењем.
01 од 06
Локација, локација, локација
Као и код некретнина, локација онога што се открива може имати критичан утицај. Ако добијате поновљена упозорења о истој инфекцији, то може бити због неактивног малвера који је заробљен у директоријумима за обнављање система или остатку на некој другој локацији која активира упозорење.
- Како уклонити вирусе из обнављања система
- Избришите привремене Интернет датотеке и колачиће
- Обришите Интернет историјску датотеку
02 од 06
Порекло: одакле долази
Као и код локације, порекло датотеке може значити све. Извори са високим ризиком укључују прилоге у е-пошти, датотеке преузете из БитТоррент-а или друге мреже за складиштење датотека и неочекиване преузимања које су последица везе у е-пошти или тренутном размјени порука. Изузеци би били фајлови који преносе циљни тест описан испод.
03 од 06
Сврха: Да ли желите, треба, очекујете?
Тест сврхе се своди на ствар намере. Да ли је ово датотека коју сте очекивали и требали? Свака датотека која се неочекивано преузима треба да се сматра високим ризиком и вероватно злонамерним. Ако је не преузео неочекивано, али вам није потребна датотека, можете ублажити ризик једноставним брисањем. Бити селективни у вези са оним што дозвољавате да се покреће на вашем систему је једноставан начин да смањите ризик од инфекције вирусом (и избегавајте смањење перформанси система помоћу непотребних апликација). Међутим, ако је датотека намерно преузета и потребна вам је још увек она је означена вашим антивирусом, онда је прошао тест Пурпосе и време је за друго мишљење.
04 од 06
СОС: Скенирање другог мишљења
Ако датотека пренесе кораке локације, поријекла и сврхе, али антивирусни скенер још увијек каже да је заражен, вријеме је да га пренесе на скенер за друго мишљење. Можете да пошаљете датотеку Вирустотал-у да га скенира преко 30 различитих скенера малвера. Ако извештај указује на то да неки од ових скенера мисле да је датотека инфицирана, узмите реч за то. Ако само један или неколицина скенера пријављује инфекцију у датотеци, онда су могуће две ствари: стварно је лажно позитивно или је то малициозни софтвер који је толико новији да га већина антивирусних скенера још није покупила.
05 од 06
Претрага по МД5
Датотека се може назвати било чим, али контролна сума МД5 ријетко лежи. МД5 је алгоритам који генерише претпостављени јединствени криптографски хеш за датотеке. Ако сте користили Вирустотал за своје друго скенирање мишљења, на дну тог извештаја видећете одељак под насловом "Додатне информације". Испод тога је МД5 за датотеку која је достављена. МД5 можете добити и за било коју датотеку помоћу услужног програма као што је бесплатни Цхаос МД5 из Елгоритхмс-а. Без обзира на то на који начин се одлучите да добијете МД5, копирајте и налепите МД5 за датотеку у ваш омиљени претраживач и погледајте који су резултати приказани.
06 од 06
Добијте експертску анализу
Ако сте пратили све горе наведене кораке и још увијек немате довољно информација да бисте утврдили да ли је упозорење о вирусу истинито или лажно позитивно, можете датотеку (у зависности од величине датотеке) да пошаљете на анализатор понашања на мрежи. Имајте на уму да резултати који пружају овакви анализатори понашања могу захтевати већи ниво стручности за тумачење. Али, ако сте овако далеко у корацима, вероватно ћете имати проблема да дешифрујете резултате!
- ПЦ Тоолс ТхреатЕкперт
- Сунбелт Софтваре ЦВСандбок