Как определить, является ли вирус на самом деле ложноположительным

«Ваш антивирус будет жаловаться, что эта загрузка является вирусом, но не беспокойтесь — это ложный положительный результат». Вы иногда видите эту гарантию при загрузке файла, но как вы можете точно сказать, действительно ли загрузка безопасна?

Ложное срабатывание — это ошибка, которая иногда случается — антивирус считает загрузку вредной, когда она действительно безопасна. Но злоумышленники могут попытаться заставить вас загрузить вредоносное ПО с этой гарантией.

Используйте VirusTotal, чтобы получить больше мнений

Если вы загружаете файл, и ваш антивирус запускается и сообщает вам, что файл является вредоносным, вероятно, это так. Если вы столкнулись с ложным срабатыванием и файл на самом деле безопасен, большинство других антивирусных программ не должны совершать ту же ошибку. Другими словами, если это ложное срабатывание, только несколько антивирусных программ должны пометить файл как опасный, в то время как большинство должно сказать, что это безопасно. Вот где появляется VirusTotal — он позволяет нам сканировать файл с помощью 45 антивирусных программ, чтобы мы могли видеть, что они все думают об этом.

Перейдите на веб-сайт VirusTotal и загрузите подозрительный файл или введите URL-адрес, по которому его можно найти в Интернете. Они автоматически просканируют файл с помощью множества различных антивирусных программ и сообщат вам, что каждый говорит о файле.

Если большинство антивирусных программ сообщают о наличии проблемы, возможно, файл является вредоносным. Если только у нескольких антивирусных программ есть проблема с файлом, это может быть ложным срабатыванием — это не гарантирует, что файл на самом деле безопасен, это просто доказательство, которое нужно рассмотреть.

Оцените источник загрузки — заслуживают ли они доверия?

Самое важное, что вы можете сделать, это оценить источник загрузки. Если вы выполнили поиск в Google и загрузили программу из незнакомой компании, вам, вероятно, не стоит им доверять. Если файл поступил через одноранговую сеть или электронную почту, это, вероятно, вредоносное ПО.

С другой стороны, вы, возможно, скачали файл от компании, которой доверяете. Например, вы можете однажды загрузить последнюю версию программного обеспечения от авторитетной компании и увидеть на странице загрузки сообщение «Примечание. В настоящее время Norton Antivirus утверждает, что этот файл является вредоносным, но это ложный результат». Мы работаем над ее исправлением ». Если вы доверяете компании, вы можете чувствовать себя неплохо, обходя предупреждение Norton о вредоносном ПО и запуская файл — но вы должны быть уверены, что действительно доверяете компании и что вы находитесь на их реальном сайте.

Конечно, гарантии пока нет. Веб-сайт компании может быть взломан. Это хороший знак, если вы видите ложноположительное предупреждение перед загрузкой файла. С другой стороны, если вы загружаете файл и видите ошибку, не увидев предупреждение в первую очередь, это плохой признак — вы, возможно, наткнулись на вредоносную загрузку. Вы уверены, что находитесь на реальном веб-сайте компании, а не на фальшивом веб-сайте, настроенном для того, чтобы заставить вас загружать вредоносные программы?

Постарайтесь убедиться, что файл действительно принадлежит организации, которой вы доверяете — ваш банк, например, не будет отправлять вам программы, прикрепленные к электронным письмам.

Проверьте базу данных вредоносных программ

Когда антивирус помечает файл, он дает вам конкретное имя для типа вредоносного ПО. Вставьте это имя в поисковую систему, такую ​​как Google, и вы должны найти ссылки на сайты баз данных вредоносных программ, написанные антивирусными компаниями. Они точно скажут вам, что делает файл и почему он заблокирован.

В некоторых случаях файлы, которые имеют законное использование, могут быть помечены как вредоносные программы и заблокированы, потому что они могут использоваться в злонамеренных целях. Например, некоторые антивирусные программы блокируют программное обеспечение VNC-сервера. Серверное программное обеспечение VNC может быть установлено кем-то злонамеренным, чтобы они могли получить удаленный доступ к вашему компьютеру, но это безопасно, если вы знаете, что делаете, и намереваетесь самостоятельно установить сервер VNC.

Будь очень осторожен

Не существует надежного способа точно определить, является ли файл ложным срабатыванием. Все, что мы можем сделать, это собрать доказательства — что говорят другие антивирусные программы, является ли файл из заслуживающего доверия источника, и точно, какой тип вредоносного ПО файл помечен как, — прежде чем делать наши лучшие предположения.

Если вы не уверены, является ли файл ложным срабатыванием, не запускайте его. Береженого Бог бережет.

Если вы считаете, что файл на самом деле является ложным срабатыванием, у вашего антивирусного программного обеспечения есть возможность отправить его в антивирусную компанию. Обратитесь к документации своего антивируса за информацией о том, как отправить ложные срабатывания, чтобы они могли улучшить обнаружение и устранить проблемы.

Оцените статью
TutoryBird.Ru
Добавить комментарий