Как сказать, если вирус на самом деле ложно положителен

антивирус-ложноположительных

«Ваш антивирус будет жаловаться на то, что эта загрузка является вирусом, но не волнуйтесь — это ложный позитив». Вы будете иногда видеть эту уверенность при загрузке файла, но как вы можете точно сказать, действительно ли загрузка действительно безопасна?

Локальный позитив — это ошибка, которая иногда случается — антивирус считает, что загрузка вредна, когда она действительно безопасна. Но злонамеренные люди могут попытаться обмануть вас в загрузке вредоносного ПО с этой уверенностью.

Использование VirusTotal для получения дополнительных отзывов

Если вы загружаете файл, и ваш антивирус переходит в действие и сообщает вам, что файл вреден, возможно, это так. Если вы столкнулись с ложным положительным результатом, и файл на самом деле безопасен, большинство других антивирусных программ не должны делать ту же ошибку. Другими словами, если это ложный позитив, только несколько антивирусных программ должны помечать файл как опасный, в то время как большинство должно сказать, что это безопасно. Именно здесь входит VirusTotal — он позволяет нам сканировать файл с 45 антивирусными программами, чтобы мы могли видеть, что они все думают об этом.

Зайдите на сайт VirusTotal и загрузите подозрительный файл или введите URL-адрес, где его можно найти в Интернете. Они автоматически сканируют файл с помощью множества различных антивирусных программ и сообщают вам, что каждый говорит о файле.

Если большинство антивирусных программ говорят, что есть проблема, файл, вероятно, злонамерен. Если только несколько антивирусных программ имеют проблемы с файлом, это может быть ложным положительным — это не гарантирует, что файл на самом деле безопасен, это всего лишь часть доказательств.

потребительная virusttotal к скан-файл-для вредоносных программ

Оцените источник загрузки — они заслуживают доверия?

Самое главное, что вы можете сделать, это оценить источник загрузки. Если вы выполнили поиск Google и загрузили программу из компании, которую вы не узнали, вы, вероятно, не должны доверять им. Если файл поступает через одноранговую сеть или электронную почту, это, вероятно, вредоносное ПО.

С другой стороны, вы можете загрузить файл из компании, которой вы доверяете. Например, вы можете однажды загрузить последнюю версию программного обеспечения у авторитетной компании и посмотреть сообщение на странице загрузки, в котором говорится: «Примечание: Norton Antivirus в настоящее время говорит, что этот файл вредоносен, но это ложный результат. Мы работаем над его исправлением ». Если вы доверяете компании, вы можете чувствовать себя достаточно хорошо в обход предупреждения о вредоносном ПО Norton и запускать файл, но вы должны быть уверены, что действительно доверяете компании и что находитесь на своем реальном сайте.

Конечно, по-прежнему нет никакой гарантии. Возможно, сайт компании был скомпрометирован. Это хороший знак, если перед загрузкой файла вы видите ложноположительное предупреждение. С другой стороны, если вы загружаете файл и видите ошибку, не видя предупреждения сначала, это плохой знак — вы можете наткнуться на вредоносную загрузку. Вы уверены, что находитесь на реальном сайте компании, а не поддельный веб-сайт, созданный для того, чтобы обмануть вас в загрузке вредоносного ПО?

Попытайтесь убедиться, что файл действительно принадлежит организации, которой вы доверяете, например, ваш банк не будет отправлять вам программы, прикрепленные к электронной почте.

Проверка базы данных вредоносных программ

Когда антивирус помещает флажок в файл, он даст вам определенное имя для типа вредоносного ПО. Подключите это имя в поисковую систему, например Google, и вы должны найти ссылки на сайты баз вредоносных программ, написанные антивирусными компаниями. Они скажут вам, что делает файл и почему он заблокирован.

В некоторых случаях файлы, которые имеют законное использование, могут быть помечены как вредоносные программы и заблокированы, поскольку они могут использоваться для вредоносных целей. Например, некоторые антивирусные программы будут блокировать программное обеспечение сервера VNC. Программное обеспечение сервера VNC может быть установлено кем-то вредоносным, чтобы они могли удаленно обращаться к вашему компьютеру, но это безопасно, если вы знаете, что делаете, и намерены сами установить сервер VNC.

вредоносные программы баз данных ложноположительные

Будь очень осторожен

Нет надежного способа узнать, действительно ли файл является ложным. Все, что мы можем сделать, это собрать доказательства — что говорят другие антивирусные программы: есть ли файл из надежного источника и точно, какой тип вредоносного ПО является помеченным как файл, — прежде чем сделать все возможное.

Если вы не слишком уверены, действительно ли файл является ложным, вы не должны его запускать. Береженого Бог бережет.

Если вы считаете, что файл на самом деле ложный, ваше антивирусное программное обеспечение может подать его в антивирусную компанию. Проверьте документацию своего антивируса на информацию о предоставлении ложных срабатываний, чтобы они могли улучшить обнаружение и устранить проблемы.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.