Hjemmeside » hvordan » Hvordan å si om et virus egentlig er en falsk positiv

    Hvordan å si om et virus egentlig er en falsk positiv

    "Antiviruset ditt vil klage på at denne nedlastingen er et virus, men ikke bekymre deg - det er en falsk positiv." Du vil noen ganger se denne forsikringen når du laster ned en fil, men hvordan kan du sikkert si om nedlastingen er faktisk trygg?

    En falsk positiv er en feil som skjer noen ganger - antivirus mener at nedlasting er skadelig når det faktisk er trygt. Men ondsinnede folk kan prøve å lure deg til å laste ned skadelig programvare med denne forsikringen.

    Bruk VirusTotal for å få flere meninger

    Hvis du laster ned en fil og din antivirus hopper inn i handling og informerer deg om at filen er skadelig, er det sannsynligvis det. Hvis du har kjørt inn i en falsk positiv og filen faktisk er sikker, bør de fleste andre antivirusprogrammer ikke gjøre den samme feilen. Med andre ord, hvis dette er en falsk positiv, bør bare noen få antivirusprogrammer markere filen som farlig, mens de fleste skal si at det er trygt. Det er der VirusTotal kommer inn - det lar oss skanne en fil med 45 antivirusprogrammer slik at vi kan se hva de alle tenker på det.

    Gå til VirusTotals nettsted og last opp den mistenkte filen eller skriv inn en nettadresse der den kan bli funnet online. De vil automatisk skanne filen med et bredt utvalg av forskjellige antivirusprogrammer og fortelle deg hva som står om filen.

    Hvis de fleste antivirusprogrammer sier at det er et problem, er filen trolig skadelig. Hvis bare noen få antivirusprogrammer har et problem med filen, kan det godt være en feilaktig positiv - dette garanterer ikke at filen faktisk er sikker, det er bare et bevis for å vurdere.

    Vurder nedlastingens kilde - Er de troverdige?

    Det viktigste du kan gjøre er å vurdere kilden til nedlastingen. Hvis du har utført et Google-søk og lastet ned et program fra et firma du ikke gjenkjenner, bør du sannsynligvis ikke stole på dem. Hvis filen kom via et peer-to-peer-nettverk eller e-post, er det sannsynligvis skadelig programvare.

    På den annen side kan du ha lastet ned filen fra et selskap du stoler på. For eksempel kan du en dag laste ned den nyeste versjonen av programvare fra et anerkjent selskap, og se en melding på nedlastingssiden som sier "Merk: Norton Antivirus sier for tiden at denne filen er skadelig, men det er en falsk positiv. Vi jobber med å fikse det. "Hvis du stoler på firmaet, kan du føle deg ganske god omgå Nortons skadelig programvare og kjører filen - men du må være sikker på at du egentlig stol på selskapet og at du er på deres virkelige nettside.

    Det er selvsagt ingen garanti. Selskapets nettside kan ha blitt kompromittert. Det er et godt tegn hvis du ser en feilaktig positiv advarsel før du laster ned en fil. På den annen side, hvis du laster ned en fil og ser en feil uten å se en advarsel først, er det et dårlig tegn - du har kanskje snublet på en ondsinnet nedlasting. Er du sikker på at du er på selskapets virkelige nettsted, og ikke en falsk nettside som er opprettet for å lure deg til å laste ned skadelig programvare?

    Prøv å sikre at filen faktisk er fra organisasjonen du stoler på - banken din vil ikke sende deg programmer knyttet til e-post, for eksempel.

    Sjekk en malware-database

    Når en antivirus flagger en fil, vil den gi deg et bestemt navn for typen malware den er. Koble dette navnet til en søkemotor som Google, og du bør finne lenker til malware database nettsteder skrevet av antivirus firmaer. De vil fortelle deg nøyaktig hva filen gjør, og hvorfor den er blokkert.

    I noen tilfeller kan filer som har legitime bruksområder, bli merket som skadelig programvare og blokkert fordi de kan brukes til ondsinnede formål. For eksempel vil noen antivirusprogrammer blokkere VNC-serverprogramvare. VNC-serverprogramvare kan installeres av noen ondsinnet, slik at de kan få tilgang til datamaskinen din, men det er trygt hvis du vet hva du gjør og har til hensikt å installere en VNC-server selv.

    Vær veldig forsiktig

    Det er ingen idiotisk måte å vite sikkert om en fil er faktisk en falsk positiv. Alt vi kan gjøre er å samle bevis - hvilke andre antivirusprogrammer sier, om filen er fra en pålitelig kilde, og akkurat hva slags malware filen er flagget som - før du gjør vårt beste gjetning.

    Hvis du ikke er sikker på om en fil er faktisk en falsk positiv, bør du ikke kjøre den. Bedre trygg enn beklager.


    Hvis du mener at filen faktisk er en falsk positiv, kan antivirusprogramvaren ha en måte å sende den til antivirusbedriften. Kontroller antivirusens dokumentasjon for informasjon om innlevering av falske positiver, slik at de kan forbedre deres gjenkjenning og fikse problemer.