Vsi smo bili tam - opozorilo vašega antivirusnega opozorila opozarja, da je okužena določena datoteka. Včasih se opozorilo znova pojavi tudi, ko od antivirusnega skenerja poveste, da odstranite okužbo. Ali pa imate morda le razlog, da verjamete, da je opozorilo o virusu lahko napačno pozitivno . Tukaj je šest stvari, ki jih boste želeli preučiti, da boste ugotovili, kako ravnati s sumljivim ali vprašljivim virusnim opozorilom.
01 od 06
Lokacija, lokacija, lokacija
Kot pri nepremičninah lahko lokacijo zaznavnega predmeta kritično vplivajo. Če prejemate ponavljajoče se opozorila o isti okužbi, je morda posledica neaktivne zlonamerne programske opreme, ki je ujeta v mapah za obnovitev sistema ali na drugem mestu, ki sproži opozorilo.
- Kako odstraniti viruse iz obnovitve sistema
- Brisanje začasnih internetnih datotek in piškotkov
- Počistite mapo Internet zgodovine
02 od 06
Izvor: od koder pride
Tako kot pri lokaciji, izvor datoteke lahko pomeni vse. Izhod iz visokega tveganja vključuje priponke v e-pošti, datoteke, prenesene iz BitTorrent-a ali v drugo datoteko, in nepričakovane prenose, ki izhajajo iz povezave v e-pošti ali neposrednem sporočanju. Izjeme bi bile datoteke, ki opravijo preskus Namen, opisan spodaj.
03 od 06
Namen: Ali ga želite, potrebujete, pričakujete?
Preizkus namena se ukvarja z vprašanjem namena. Je to datoteka, ki ste jo pričakovali in jo potrebovali? Vsako datoteko, ki se prenaša nepričakovano, je treba obravnavati kot visoko tvegano in verjetno zlonamerno. Če ni bil nepričakovano prenesen, vendar ga ne potrebujete, lahko tveganje ublažite tako, da ga preprosto izbrišete. Biti selektiven o tem, kaj dovolite, da teče na vašem sistemu, je preprost način, da zmanjšate tveganje za okužbo z virusi (in se izogibajte zmanjšanju zmogljivosti sistema z nepotrebnimi aplikacijami). Če pa je bila datoteka namerno prenesena in jo potrebujete, je še vedno označena s strani vašega protivirusnega programa, nato pa je bil opravljen test Namen in čas je za drugo mnenje.
04 od 06
SOS: Skeniranje drugega mnenja
Če datoteka preide v postopke Lokacija, izvor in cilj, antivirusni skener še vedno pravi, da je okužen, njegov čas, da ga prenese v spletno skener za drugo mnenje. Datoteko lahko pošljete v Virustotal, da ga skenira več kot 30 različnih malware-skenerjev. Če poročilo navaja, da je več teh skenerjev okuženih, se za besedo obrnite. Če samo eden ali le majhen del optičnih bralnikov poroča o okužbi v datoteki, sta možni dve stvari: res je napačen pozitiven ali pa je zlonamerna programska oprema tako nova, da jo večina protivirusnih skenerjev še ne pobere.
05 od 06
Iskanje po MD5
Datoteko lahko imenujemo karkoli, vendar redko leži kontrolna vsota MD5. MD5 je algoritem, ki ustvarja domnevno edinstven kriptografski razpršek datotek. Če ste uporabili zdravilo Virustotal za drugo mnenje, na dnu tega poročila boste videli razdelek z naslovom »Dodatne informacije«. Pod tem je MD5 za datoteko, ki je bila poslana. MD5 lahko dobite tudi za katero koli datoteko z uporabo pripomočka, kot je brezplačni Chaos MD5 iz Elgorithms. Kakršne koli možnosti, s katerimi se odločite pridobiti MD5, kopirajte in prilepite MD5 za datoteko v vaš najljubši iskalnik in si oglejte, kateri rezultati so prikazani.
06 od 06
Get Expert Analysis
Če ste upoštevali vse zgornje korake in še vedno nimate zadostnih informacij, ki vam bodo pomagale ugotoviti, ali je opozorilo o virusu pristno ali napačno, lahko datoteko (odvisno od velikosti datoteke) pošljete v spletni analizator vedenja. Upoštevajte, da lahko rezultati, ki jih ponujajo ti analizatorji vedenja, zahtevajo višjo strokovno znanje za razlago. Ampak, če ste prišli tako daleč v korake, verjetno ne boste imeli nobenih težav pri dešifriranju rezultatov!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox