A hamis pozitív hiba történt olykor - a víruskereső szerint a letöltés káros, ha valójában biztonságban van. De a rosszindulatú emberek megpróbálhatnak becsapni a rosszindulatú programokat ezzel a bizonyossággal.
Használja a VirusTotal-ot, hogy több véleményt kapjon
Ha letölti a fájlt és a víruskereső ugrik cselekvésre, és tájékoztatja Önt arról, hogy a fájl káros, valószínűleg. Ha hamis pozitívummal találkozol, és a fájl valóban biztonságos, akkor a legtöbb víruskereső programnak nem szabad ugyanazt a hibát követnie. Más szóval, ha ez hamis pozitív, csak néhány víruskereső program jelöli a fájlt veszélyesnek, míg a legtöbb azt mondja, hogy biztonságos. Innen érkezik a VirusTotal - lehetővé teszi, hogy egy fájlt 45 víruskereső programmal letapogassunk, hogy láthassuk, mit gondolnak róluk.
Vegyen részt a VirusTotal weboldalán és töltse fel a gyanús fájlt, vagy írjon be egy URL-címet, ahol megtalálható az interneten. Automatikusan átkutatják a fájlt a különböző víruskereső programok széles választékával, és megmondják, hogy mit mondanak a fájlról.
Ha a legtöbb víruskereső program azt mondja, hogy probléma merül fel, akkor valószínűleg rosszindulatú fájl. Ha csak néhány víruskereső program van probléma a fájllal, lehet, hogy hamis pozitív - ez nem garantálja, hogy a fájl valóban biztonságos, csak egy bizonyíték.
Értékelje a letöltés forrását - megbízhatóak?
A legfontosabb, amit tehetünk, hogy értékeljük a letöltés forrását. Ha végzett egy Google-keresést és letöltött egy olyan programot egy olyan cégről, amelyet nem ismer fel, valószínűleg nem bízhat bennük. Ha a fájl egy peer-to-peer hálózaton vagy e-mailen keresztül érkezik, valószínűleg rosszindulatú program.
Másrészt előfordulhat, hogy letöltötte a fájlt egy olyan cégről, amelyre megbízik. Például előfordulhat, hogy egy nap letöltheti a szoftver legfrissebb verzióját egy jó hírű cégtől, és egy üzenet jelenik meg a letöltési oldalon, amely szerint "Megjegyzés: a Norton Antivirus jelenleg azt állítja, hogy ez a fájl rosszindulatú, de ez hamis pozitív. Dolgozunk a rögzítéssel kapcsolatban. "Ha bízik a vállalatnál, elég jó érzést érezni a Norton rosszindulatú riasztási jelének figyelmen kívül hagyásával és a fájl futtatásával kapcsolatban - de biztosnak kell lennie abban, hogy igazán bízzon a cégben, és hogy a valóságos weboldalon tartózkodik.
Természetesen még mindig nincs garancia. A vállalat honlapja veszélybe kerülhet. Ez egy jó jel, ha hamis pozitív figyelmeztetést észlel a fájl letöltése előtt. Másrészről, ha letölti a fájlt, és hibát észlel anélkül, hogy figyelmeztetést észlelne először, ez rossz jel - előfordulhat, hogy megbotlott egy rosszindulatú letöltés. Biztos vagy benne, hogy a cég valódi weboldalán tartózkodik, és nem egy hamis weboldalon, amely megakadályozza a rosszindulatú programok letöltését?
Próbálja meggyőződni arról, hogy a fájl valóban a megbízható szervezetből származik - a bank nem küld e-mailhez csatolt programokat.
Ellenőrizze a kártékony programok adatbázisát
Amikor egy víruskereső zászlós egy fájlt, megad egy konkrét nevet a rosszindulatú program típusának. Csatlakoztassa ezt a nevet egy olyan keresőmotorba, mint a Google, és találnia kell a víruskereső vállalatok által készített rosszindulatú adatbázis-webhelyekre mutató linkeket. Pontosan meg fogják mondani, hogy mi a fájl, és miért van blokkolva.
Bizonyos esetekben a jogos használatot tartalmazó fájlok rosszindulatú programként jelennek meg és blokkolva vannak, mert rosszindulatú célokra használhatók fel. Például néhány víruskereső program blokkolja a VNC szerver szoftvert. A VNC kiszolgálószoftvert rosszindulatú felhasználók telepíthetik, így távoli hozzáférést nyújthatnak a számítógéphez, de biztonságban van, ha tudják, mit csinál, és magának kívánja telepíteni a VNC kiszolgálót.
Légy nagyon óvatos
Nincs semmi bizonytalan módja annak, hogy biztosan tudjuk, egy fájl valójában hamis pozitív. Mindössze annyit tehetünk, hogy bizonyítékot gyűjtünk - a többi víruskereső program azt állítja, hogy a fájl megbízható forrásból származik-e, és pontosan milyen típusú rosszindulatú programot jelöl meg a fájllal -, mielőtt legjobbat kitalálnánk.
Ha nem vagy biztos benne, hogy egy fájl valóban hamis pozitív, akkor ne futtassa le. Jobb félni, mint megijedni.
Ha úgy gondolod, hogy a fájl valóban hamis, akkor a víruskereső szoftvered módja annak, hogy elküldjük a víruskereső cégnek. Ellenőrizze a víruskereső dokumentációját a hamis pozitív adatok elküldésével kapcsolatban, így javíthatja felismerésüket és javíthatja a problémákat.
