Всички сме били там - получавате сигнал от вирусния ви скенер, който предупреждава, че даден файл е заразен. Понякога сигналът отново се появява, дори след като сте казали на антивирусния скенер да премахне инфекцията. Или може би просто имате причина да вярвате, че вирусният сигнал може да бъде фалшиво положителен . Ето шест неща, които ще искате да разгледате, за да определите как да се справите с подозрителен или съмнителен вирусен сигнал.
01 от 06
Местоположение, местоположение, местоположение
Както при недвижимите имоти, местоположението на това, което се открива, може да има критично значение. Ако получавате повтарящи се сигнали за една и съща инфекция, може да се дължи на неактивен злонамерен софтуер, който е заклещен в системните папки или остатък в друго местоположение, което задейства сигнала.
- Как да премахнете вирусите от възстановяване на системата
- Изтриване на временни интернет файлове и "бисквитки"
- Изчистете папката "История на интернет"
02 от 06
Произход: Откъде идва
Точно както при местоположението, произходът на файла може да означава всичко. Високо рисковият произход включва прикачени файлове в имейл, файлове, изтеглени от BitTorrent или друга мрежа за споделяне на файлове, и неочаквани изтегляния в резултат на връзка в имейл или незабавни съобщения. Изключения ще бъдат файлове, които преминават теста за целта, описан по-долу.
03 от 06
Цел: Искате ли го, имате нужда от нея, очаквайте това?
Тестът за цел се свежда до въпрос на намерение. Това е файл, който очаквахте и се нуждаете? Всеки файл, който се изтегля неочаквано, трябва да се счита за висок риск и вероятно злонамерен. Ако не е изтеглено неочаквано, но нямате нужда от него, можете да смените риска си, като го изтриете. Да бъдеш селективен за това, което разрешаваш да работиш на системата си, е лесен начин да намалиш риска от вирусна инфекция (и да избягваш затъпяването на работата на системата с ненужни приложения). Ако обаче файлът е бил съзнателно изтеглен и имате нужда от него, той все още е бил маркиран от вашият антивирусен софтуер, той е преминал теста за целта и е време за второ мнение.
04 от 06
SOS: Сканиране на второ мнение
Ако файлът премине стъпките за местонахождение, начало и цел, но антивирусният скенер все още твърди, че е заразен, е време да го качи на онлайн скенер за второ мнение. Можете да изпратите файла на Virustotal, за да го сканирате от над 30 различни скенери за зловреден софтуер. Ако в отчета се посочва, че няколко от тези скенери смятат, че файлът е заразен, вземете думата си за него. Ако само един или много малко от скенерите съобщават за инфекция във файла, тогава са възможни две неща: наистина е фалшиво положително или злонамерен софтуер, който е толкова нов, че все още не се взима от повечето антивирусни скенери.
05 от 06
Търсене по MD5
Файлът може да се наименува, но рядко се намира контролна сума MD5. MD5 е алгоритъм, който генерира вероятно уникален криптографски хеш за файлове. Ако сте използвали Virustotal за второто си сканиране на мнения, в долната част на този отчет ще видите секция, озаглавена "Допълнителна информация". Точно под това е MD5 за изпратеното досие. Можете също така да получите MD5 за всеки файл, като използвате помощна програма като безплатния Chaos MD5 от Elgorithms. Независимо от начина, по който избирате MD5, копирайте и поставете MD5 за файла в любимата си търсачка и вижте какви резултати се появяват.
06 от 06
Получаване на експертен анализ
Ако сте изпълнили всички стъпки по-горе и все още нямате достатъчно информация, за да ви помогне да определите дали вирусната аларма е оригинална или фалшиво положителна, можете да изпратите файла (в зависимост от размера на файла) на онлайн анализатор на поведението. Имайте предвид, че резултатите, предоставени от тези анализатори на поведението, може да изискват по-високо ниво на експертиза за интерпретиране. Но ако сте стигнали толкова далеч на стъпки, шансовете са, че няма да имате проблеми да дешифрирате резултатите!
- PC Инструменти ThreatExpert
- Слънцезащитен софтуер CWSandbox