Svi smo bili tamo - dobijate upozorenje od vašeg virusa skenera upozorenja da je određena datoteka zaražena. Ponekad se upozorenje ponovo pojavljuje i nakon što ste rekli antivirusnom skeneru da uklonite infekciju. Ili možda imate samo razlog da verujete da je upozorenje o virusu lažno pozitivno . Evo šest stvari koje ćete želeti da razmotrite kako biste utvrdili kako postupati sa sumnjivim ili sumnjivim virusnim upozorenjem.
01 od 06
Lokacija, lokacija, lokacija
Kao i kod nekretnina, lokacija onoga što se otkriva može imati kritičan uticaj. Ako dobijate ponovljena upozorenja o istoj infekciji, to može biti zbog neaktivnog malvera koji je zarobljen u sistemima za obnavljanje sistema ili na ostatku na nekoj drugoj lokaciji koja aktivira upozorenje.
- Kako ukloniti viruse iz obnavljanja sistema
- Izbrišite privremene Internet datoteke i kolačiće
- Obrišite Internet istorijsku datoteku
02 od 06
Poreklo: odakle dolazi
Kao i kod lokacije, poreklo datoteke može značiti sve. Izvori sa visokim rizikom uključuju priloge u e-pošti, datoteke preuzete iz BitTorrent-a ili druge mreže za skladištenje datoteka i neočekivane preuzimanja koji su rezultat veze u e-pošti ili trenutnom razmjeni poruka. Izuzeci bi bili fajlovi koji propuštaju test namjene opisan u nastavku.
03 od 06
Svrha: Da li želite, treba, očekivati?
Test svrhe se svodi na pitanje namere. Da li je ovo datoteka koju ste očekivali i trebali? Svaka datoteka koja se neočekivano preuzima treba smatrati visokim rizikom i verovatno zlonamernim. Ako nije bio neočekivano preuzet, ali vam ne treba datoteka, možete ublažiti rizik jednostavnim brisanjem. Biti selektivan o tome šta dozvoljavate da pokrećete na vašem sistemu je jednostavan način da smanjite rizik od infekcije virusom (i izbjegavajte smanjenje performansi sistema pomoću nepotrebnih aplikacija). Međutim, ako je datoteka namerno preuzeta i još vam je potrebna, još uvijek je označen antivirusom, onda je prošao test Purpose i vreme je za drugo mišljenje.
04 od 06
SOS: Skeniranje drugog mišljenja
Ako fajl prođe korake lokacije, porijekla i namjene, antivirusni skener još uvijek kaže da je zaražen, vrijeme je da ga prenese na skener za drugo mišljenje. Datoteku možete podneti Virustotal-u da ga skenira preko 30 različitih skenera malvera. Ako izveštaj ukazuje na to da neki od ovih skenera misle da je datoteka zaražena, uzmite reč za to. Ako samo jedan ili nekolicina skenera prijavljuje infekciju u datoteci, onda su moguće dvije stvari: stvarno je lažno pozitivno ili je maliciozan softver koji je tako nov, većina antivirusnih skenera još uvek nije pokrenuta.
05 od 06
Pretraga po MD5
Datoteka se može nazvati bilo čim, ali kontrolna suma MD5 rijetko leži. MD5 je algoritam koji generiše pretpostavljeni jedinstveni kriptografski heš za datoteke. Ako ste koristili Virustotal za drugi skeniranje mišljenja, na dnu tog izveštaja videćete odeljak pod naslovom "Dodatne informacije". Ispod toga je MD5 za datoteku koja je dostavljena. MD5 možete dobiti i za bilo koju datoteku pomoću uslužnog programa kao što je besplatni Chaos MD5 iz Elgorithms-a. Šta god da ste odabrali da biste dobili MD5, kopirajte i nalepite MD5 za datoteku u vaš omiljeni pretraživač i pogledajte koji su rezultati prikazani.
06 od 06
Preuzmite stručnu analizu
Ako ste pratili sve gore navedene korake i još uvek nemate dovoljno informacija da biste utvrdili da li je upozorenje o virusu istinito ili lažno pozitivno, možete datoteku (u zavisnosti od veličine datoteke) podneti na analizator ponašanja na mreži. Imajte na umu da rezultati koji pružaju ovakvi analizatori ponašanja mogu zahtevati veći nivo stručnosti za tumačenje. Ali, ako ste ovo ušli u korak, verovatno je da nemate problema da dešifrujete rezultate!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox