Mēs visi esam bijuši tur - jūs saņemat brīdinājumu no jūsu vīrusu skenera brīdinājuma, ka konkrētais fails ir inficēts. Dažreiz brīdinājums parādās pat pēc tam, kad esat teicis antivīrusa skenerim, lai noņemtu infekciju. Vai varbūt jums ir iemesls uzskatīt, ka vīrusu brīdinājums var būt nepatiesi pozitīvs . Šeit ir sešas lietas, ko vēlaties apsvērt, lai noteiktu, kā rīkoties ar aizdomīgu vai apšaubāmu vīrusu brīdinājumu.
01 no 06
Atrašanās vieta, atrašanās vieta, atrašanās vieta
Tāpat kā ar nekustamo īpašumu, atrašanās vietas noteikšana var būtiski ietekmēt. Ja saņemat atkārtotus brīdinājumus par vienu un to pašu infekciju, tas var būt saistīts ar neaktīvu ļaunprogrammatūru, kas ir notverta sistēmas atjaunošanas mapēs vai paliekā kādā citā atrašanās vietā, kas aktivizē brīdinājumu.
- Kā noņemt vīrusus no sistēmas atjaunošanas
- Dzēst pagaidu interneta failus un sīkfailus
- Notīriet Interneta vēstures mapi
02 no 06
Izcelšanās: no kuras tā nāk
Tāpat kā atrašanās vietā, faila izcelsme var nozīmēt visu. Augsta riska izcelsme ietver pielikumus e-pastā, failus, kas lejupielādēti no BitTorrent vai cita failu koplietošanas tīkla, kā arī neparedzētas lejupielādes, kas rodas no e-pasta vai tērzēšanas saites. Izņēmumi varētu būt faili, kas iziet zemāk aprakstīto mērķi.
03 no 06
Mērķis: Vai jūs to gribējāt, to vajag, gaidīt?
Mērķa pārbaude ir atkarīga no nodoma. Vai tas ir fails, kuru gaidījāt un kas nepieciešams? Jebkuru negaidīti lejupielādētu failu vajadzētu uzskatīt par augstu risku un, iespējams, ļaunprātīgi. Ja tas netika lejupielādēts negaidīti, bet jums nav vajadzīgā faila, jūs varat mazināt savu risku, vienkārši izdzēšot to. Būt selektīvam attiecībā uz to, ko jūs ļaujat darboties savā sistēmā, ir vienkāršs veids, kā samazināt vīrusu infekcijas risku (un izvairīties no sistēmas darbības traucējumiem ar nevajadzīgām lietotnēm). Tomēr, ja fails tika apzināti lejupielādēts un jums tas vēl vajadzīgs, jūsu antivīruss vēl joprojām tiek atzīmēts, pēc tam tas tiek nodots mērķa pārbaudei, un ir pienācis laiks, lai saņemtu otru atzinumu.
04 no 06
SOS: Otrā atzinuma skenēšana
Ja fails izlaida atrašanās vietu, sākuma un mērķa darbības, bet antivīrusa skeneris joprojām apgalvo, ka tas ir inficēts, ir laiks to augšupielādēt tiešsaistes skenerim, lai saņemtu otru atzinumu. Jūs varat iesniegt failu Virustotal, lai to skenētu vairāk nekā 30 dažādu ļaundabīgo programmu skeneri. Ja ziņojums norāda, ka vairāki no šiem skeneriem uzskata, ka fails ir inficēts, uzņemiet to vārdu. Ja tikai viens vai daži no skeneriem ziņo par infekciju failā, tad ir iespējamas divas lietas: tas tiešām ir nepareizi pozitīvs vai arī ļaunprātīga programmatūra ir tik jauna, ko vairums antivīrusu skeneru vēl neuzņem.
05 no 06
Meklē ar MD5
Failu var nosaukt kaut ko, bet MD5 kontrolsumma reti ir melna. MD5 ir algoritms, kas ģenerē šķietami unikālu kriptogrāfisko hash uz failiem. Ja jūs izmantojat Virustotal savu otro atzinuma skenēšanu, šī ziņojuma apakšdaļā redzēsit sadaļu ar nosaukumu "Papildinformācija". Vienkārši zem tā ir MD5 failam, kas tika iesniegts. Jūs varat arī iegūt MD5 jebkuram failam, izmantojot tādu lietderību kā bezmaksas Chaos MD5 no Elgorithms. Lai kāds būtu līdzeklis, ar kuru jūs izvēlējāties iegūt MD5, kopējiet un ielīmējiet failu MD5 savā iecienītākajā meklētājprogrammā un redziet, kādi rezultāti parādās.
06 no 06
Iegūstiet ekspertu analīzi
Ja esat ievērojis visas iepriekš minētās darbības un joprojām nav pietiekamas informācijas, lai palīdzētu jums noteikt, vai vīrusu brīdinājums ir oriģināls vai ir nepareizi, varat iesniegt failu (atkarībā no faila lieluma) tiešsaistes uzvedības analizatoram. Ņemiet vērā, ka šo uzvedības analizatoru sniegtajiem rezultātiem var būt vajadzīgs augstāks zināšanu līmenis, lai tos interpretētu. Bet, ja jūs esat ieguvis tik tālu solis, iespējams, jums nebūs nekādu problēmu atšifrēt rezultātus!
- PC rīki ThreatExpert
- Sunbelt programmatūra CWSandbox