Ние сите сме биле таму - добивате предупредување од вашиот вирус скенер предупредување дека одредена датотека е заразен. Понекогаш алармот се појавува дури и откако сте му кажале на антивирусниот скенер за да ја отстраните инфекцијата. Или можеби имате само причина да верувате дека алармот на вирусот може да биде лажен позитивен . Еве шест работи што ќе сакате да ги разгледате за да одредите како да се справите со сомнително или сомнително предупредување за вирус.
01 од 06
Локација, локација, локација
Како и со недвижниот имот, локацијата на она што се открива може да има критичко влијание. Ако добивате повторени предупредувања за истата инфекција, може да се должи на неактивен малвер што е заглавен во папките за обновување на системот или остаток на некое друго место што го активира алармот.
- Како да го отстраните вируси од System Restore
- Избришете привремени Интернет датотеки и колачиња
- Исчистете ја папката за историја на Интернет
02 од 06
Потекло: Од каде доаѓа
Исто како и локацијата, потеклото на датотеката може да значи сè. Високо ризично потекло вклучува прилози во е-пошта, датотеки преземени од BitTorrent или друга мрежа за споделување на датотеки и неочекувани превземања кои произлегуваат од врската во е-пошта или инстант пораки. Исклучоци би биле датотеки кои го поминале тестот за намена опишани подолу.
03 од 06
Цел: Дали го сакате, ви треба, очекувате?
Тестот Целта се сведува на прашање на намери. Дали е ова датотека што ја очекувавте и ми треба? Секоја датотека која се презема неочекувано треба да се смета за висок ризик и најверојатно злонамерни. Ако не беше преземена неочекувано, но не ви треба датотеката, можете да го ублажите ризикот со едноставно бришење. Да се биде селективен за тоа што ви дозволуваат да се кандидира на вашиот систем е лесен начин да го намалите ризикот од инфекција со вируси (и да избегнете избегнување на перформансите на системот со непотребни апликации). Меѓутоа, ако датотеката е намерно преземена и ви е потребна, сепак таа сеуште е обележана од вашиот антивирус, а потоа е донесен тест за намена и е време за второ мислење.
04 од 06
СОС: скенирање на второто мислење
Ако датотеката поминува низ чекорите за локација, потекло и цел, но антивирусни скенер сé уште вели дека е инфициран, своето време за да го испратите на онлајн скенер за второ мислење. Можете да ја поднесете датотеката до Virustotal за да ја скенирате од над 30 различни скенери на малициозен софтвер. Ако извештајот покажува дека неколку од овие скенери сметаат дека датотеката е заразена, земете збор за тоа. Ако само еден или многу малку скенери пријават инфекција во датотеката, тогаш се можни две работи: навистина е лажно позитивно или е малвер што е толку ново што сè уште не е прифатено од повеќето антивирусни скенери.
05 од 06
Пребарување од MD5
Датотеката може да биде именувана, но редовна легитимација за MD5. MD5 е алгоритам кој генерира веројатно единствен криптографски хаш за датотеки. Ако сте користеле Virustotal за вашето второ скенирање на мислењето, на дното од тој извештај ќе видите дел со наслов "Дополнителни информации". Само под тоа е MD5 за датотеката што беше поднесена. Можете исто така да го добиете MD5 за било која датотека со помош на алатка како што е бесплатниот хаос MD5 од Елгоритмите. Без оглед на начинот на кој ќе одберете да го добиете MD5, копирајте го и ставете го MD5 за датотеката во вашиот омилен пребарувач и видете какви резултати се појавуваат.
06 од 06
Добијте експертска анализа
Ако ги следите сите чекори погоре и сеуште немате доволно информации за да ви помогнете да утврдите дали вирусната алармирање е вистинска или лажна позитивна, можете да ја поднесете датотеката (во зависност од големината на датотеката) на онлајн анализатор на однесување. Имајте на ум дека резултатите обезбедени од овие анализатори на однесување може да бараат повисоко ниво на експертиза за интерпретација. Но, ако сте го добиле ова далеку во чекорите, шансите се дека нема да имате проблеми да ги дешифрирате резултатите!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox