Sådan fortæller du, om et virus faktisk er en falsk positiv
"Din antivirus vil klage over, at denne download er en virus, men rolig. Det er en falsk positiv." Du vil lejlighedsvis se denne sikkerhed ved download af en fil, men hvordan kan du sikkert vide, om downloadet faktisk er sikkert?
En falsk positiv er en fejl, der sker lejlighedsvis - antivirus mener, at en download er skadelig, når det faktisk er sikkert. Men ondsindede mennesker kan forsøge at narre dig til at downloade malware med denne sikkerhed.
Brug VirusTotal til at få flere meninger
Hvis du downloader en fil, og din antivirus hopper til handling og informerer dig om filen er skadelig, er det sikkert. Hvis du har kørt ind i en falsk positiv, og filen faktisk er sikker, bør de fleste andre antivirusprogrammer ikke gøre den samme fejl. Med andre ord, hvis dette er en falsk positiv, bør kun et par antivirusprogrammer markere filen som farlig, mens de fleste skal sige det er sikkert. Det er her, VirusTotal kommer ind - det lader os scanne en fil med 45 antivirusprogrammer, så vi kan se, hvad de alle synes om det.
Gå til VirusTotals websted og upload den mistænkte fil eller indtast en webadresse, hvor den kan findes online. De scanner automatisk filen med et bredt udvalg af forskellige antivirusprogrammer og fortæller dig, hvad der står om filen.
Hvis de fleste antivirusprogrammer siger, at der er et problem, er filen sandsynligvis ondsindet. Hvis kun få antivirusprogrammer har et problem med filen, kan det godt være en falsk positiv - dette garanterer ikke, at filen faktisk er sikker, det er bare et bevis for at overveje.
Evaluer downloadens kilde - er de troværdige?
Det vigtigste, du kan gøre, er at vurdere kilden til download. Hvis du har udført en Google-søgning og downloadet et program fra et firma, du ikke genkender, skal du sandsynligvis ikke stole på dem. Hvis filen ankom via et peer-to-peer-netværk eller e-mail, er det sandsynligvis malware.
På den anden side kan du have hentet filen fra et firma, du stoler på. Du kan f.eks. Til en dag downloade den nyeste version af software fra et velrenommeret firma og se en besked på downloadsiden, der siger "Bemærk: Norton Antivirus siger for øjeblikket, at denne fil er ondsindet, men det er en falsk positiv. Vi arbejder på at fastsætte det. "Hvis du stoler på firmaet, kan du føle dig ret godt omgå Nortons malware-advarsel og køre filen - men du skal være sikker på at du virkelig stol på virksomheden og at du er på deres rigtige hjemmeside.
Der er selvfølgelig ingen garanti. Virksomhedens hjemmeside kan have været kompromitteret. Det er et godt tegn, hvis du ser en falsk positiv advarsel, før du downloader en fil. På den anden side, hvis du downloader en fil og ser en fejl uden først at se en advarsel, er det et dårligt tegn - du har måske snuble på en ondsindet download. Er du sikker på at du er på virksomhedens rigtige hjemmeside og ikke en falsk hjemmeside, der er oprettet for at narre dig til at downloade malware?
Forsøg at sikre, at filen faktisk er fra den organisation, du stoler på - din bank vil ikke sende dig programmer knyttet til e-mails, for eksempel.
Tjek en malware-database
Når et antivirus flagger en fil, vil det give dig et bestemt navn for den type malware, det er. Tilslut dette navn til en søgemaskine som Google, og du bør finde links til malware database websteder skrevet af antivirus firmaer. De vil fortælle dig præcis, hvad filen gør, og hvorfor den er blokeret.
I nogle tilfælde kan filer, der har legitime anvendelser, blive markeret som malware og blokeret, fordi de kan bruges til ondsindede formål. For eksempel vil nogle antivirusprogrammer blokere VNC server software. VNC-serversoftware kan installeres af en person, der er ondsindet, så de kan få fjernadgang til din computer, men det er sikkert, hvis du ved, hvad du laver og har til hensigt at installere en VNC-server selv.
Vær meget forsigtig
Der er ingen idiotsikker måde at vide om en fil faktisk er en falsk positiv. Alt vi kan gøre er at samle beviser - hvilke andre antivirusprogrammer siger, om filen er fra en troværdig kilde, og præcis hvilken type malware filen er markeret som - før vi gør vores bedste gæt.
Hvis du ikke er sikker på, om en fil faktisk er en falsk positiv, skal du ikke køre den. Hellere være på den sikre side.
Hvis du mener, at filen faktisk er en falsk positiv, kan din antivirus software have mulighed for at sende den til antivirusvirksomheden. Tjek din antivirus-dokumentation for at få oplysninger om indsendelse af falske positiver, så de kan forbedre deres påvisning og reparere problemer.