"Twój program antywirusowy będzie narzekał, że to pobranie jest wirusem, ale nie martw się - jest to fałszywy alarm". Czasami będziesz mieć pewność, że pobierasz plik, ale jak możesz stwierdzić, czy pobieranie jest rzeczywiście bezpieczne?
Fałszywy wynik pozytywny to błąd, który zdarza się sporadycznie - program antywirusowy uważa, że pobieranie jest szkodliwe, gdy jest rzeczywiście bezpieczne. Ale złośliwe osoby mogą próbować nakłonić cię do pobrania złośliwego oprogramowania z tą pewnością.
Jeśli pobierzesz plik i program antywirusowy podejmie działania i poinformuje Cię, że plik jest szkodliwy, prawdopodobnie tak jest. Jeśli masz fałszywy alarm i plik jest rzeczywiście bezpieczny, większość innych programów antywirusowych nie powinna popełniać tego samego błędu. Innymi słowy, jeśli jest to fałszywy alarm, tylko kilka programów antywirusowych powinno oznaczyć plik jako niebezpieczny, podczas gdy większość powinna powiedzieć, że jest bezpieczny. Właśnie tam pojawia się VirusTotal - pozwala nam skanować plik za pomocą 45 programów antywirusowych, abyśmy mogli zobaczyć, co o nim myślą.
Udaj się na stronę VirusTotal i prześlij podejrzany plik lub wpisz adres URL, pod którym można go znaleźć online. Automatycznie zeskanują plik za pomocą wielu różnych programów antywirusowych i poinformują Cię, co każdy mówi o tym pliku.
Jeśli większość programów antywirusowych twierdzi, że jest jakiś problem, plik jest prawdopodobnie złośliwy. Jeśli tylko kilka programów antywirusowych ma problem z plikiem, może to być fałszywy alarm - nie gwarantuje to, że plik jest rzeczywiście bezpieczny, to tylko jeden z dowodów do rozważenia.
Najważniejszą rzeczą, jaką możesz zrobić, jest oszacowanie źródła pobierania. Jeśli wykonałeś wyszukiwarkę Google i pobrałeś program z firmy, której nie rozpoznajesz, prawdopodobnie nie powinieneś im ufać. Jeśli plik dotarł za pośrednictwem sieci peer-to-peer lub e-mailem, prawdopodobnie jest to złośliwe oprogramowanie.
Z drugiej strony możesz pobrać plik z firmy, której ufasz. Na przykład, możesz pewnego dnia pobrać najnowszą wersję oprogramowania od renomowanej firmy i zobaczyć komunikat na stronie pobierania z informacją "Uwaga: program Norton Antivirus mówi, że ten plik jest złośliwy, ale jest to fałszywy alarm. Pracujemy nad jego naprawieniem. "Jeśli ufasz firmie, możesz czuć się dość dobrze, pomijając alert Nortona o złośliwym oprogramowaniu i uruchamiając plik - ale musisz być pewien, że naprawdę zaufaj firmie i jesteś na prawdziwej stronie.
Oczywiście nadal nie ma gwarancji. Witryna firmy mogła zostać naruszona. To dobry znak, jeśli przed pobraniem pliku zobaczysz fałszywe alarmy. Z drugiej strony, jeśli pobierzesz plik i zobaczysz błąd bez uprzedniego ostrzeżenia, jest to zły znak - mogłeś natknąć się na złośliwe pobieranie. Czy jesteś pewien, że jesteś na prawdziwej stronie firmy, a nie fałszywej stronie internetowej, która ma na celu skłonić Cię do pobrania złośliwego oprogramowania?
Upewnij się, że plik faktycznie pochodzi z organizacji, której ufasz - Twój bank nie będzie wysyłać na przykład programów załączonych do wiadomości e-mail.
Gdy program antywirusowy zgłasza plik, da mu określoną nazwę typu złośliwego oprogramowania. Podaj tę nazwę w wyszukiwarce, takiej jak Google, i powinieneś znaleźć linki do stron internetowych szkodliwych baz danych napisanych przez firmy antywirusowe. Powie Ci dokładnie, co robi plik i dlaczego jest zablokowany.
W niektórych przypadkach pliki, które mają uzasadnione zastosowania, mogą zostać oznaczone jako złośliwe oprogramowanie i zablokowane, ponieważ mogą być wykorzystywane do złośliwych celów. Na przykład niektóre programy antywirusowe będą blokować oprogramowanie serwera VNC. Oprogramowanie serwera VNC może zostać zainstalowane przez kogoś złośliwego, aby mógł uzyskać zdalny dostęp do twojego komputera, ale jest bezpieczny, jeśli wiesz, co robisz i sam planujesz zainstalować serwer VNC.
Nie ma pewności, czy plik jest rzeczywiście fałszywy. Wszystko, co możemy zrobić, to zebrać dowody - jakie inne programy antywirusowe mówią, czy plik pochodzi z wiarygodnego źródła i dokładnie, jakiego rodzaju złośliwym oprogramowaniem jest oznaczony plik - zanim się zgadniemy.
Jeśli nie masz pewności, czy plik jest rzeczywiście fałszywy, nie powinieneś go uruchamiać. Lepiej dmuchać na zimne.
Jeśli uważasz, że plik jest rzeczywiście fałszywie pozytywny, twoje oprogramowanie antywirusowe może mieć sposób na przesłanie go do firmy antywirusowej. Sprawdź dokumentację programu antywirusowego, aby uzyskać informacje o przesyłaniu fałszywych alarmów, aby poprawić ich wykrywanie i rozwiązać problemy.
