Olemme kaikki olleet siellä - saat virustarkistuksen varoituksen, joka varoittaa tietyn tiedoston saastumisesta. Joskus hälytys ilmestyy uudelleen sen jälkeen, kun olet kertonut virustorjuntaohjelmasta poista tartunnan. Tai ehkä sinulla on vain syytä uskoa, että virusten varoitus voi olla väärä positiivinen . Tässä on kuusi asiaa, jotka sinun kannattaa harkita määrittämään epäilyttävän tai kyseenalaisen virustunnisteen käsitteleminen.
01/06
Sijainti, sijainti, sijainti
Kuten kiinteistöissä, havaittujen kohteiden sijainti voi olla kriittinen. Jos sait toistuvasti varoituksia samasta infektiosta, se voi johtua järjestelmän palautuskansioihin jääneistä tai muissa sijaintihäiriöissä olevista ei-aktiivisista haittaohjelmista, jotka aktivoivat hälytyksen.
- Kuinka poistaa viruksia järjestelmän palautuksesta
- Poista väliaikaiset Internet-tiedostot ja evästeet
- Poista Internet Historia -kansio
02/06
Origination: mistä se tulee
Aivan kuten sijainnin kanssa, tiedoston alkuperä voi tarkoittaa kaikkea. Suuririskinen alkuperää ovat sähköpostin liitetiedostot, BitTorrentista tai muusta filesharing-verkosta ladatut tiedostot sekä odottamattomat lataukset, jotka johtuvat sähköpostin tai pikaviestien linkistä. Poikkeuksia ovat tiedostot, jotka läpäisevät alla kuvatun käyttötaulukon.
03/06
Tarkoitus: Halusitko sitä, tarvitsette sitä, odottakaa sitä?
Tarkoituskoe kiehuu tarkoitusta varten. Onko tämä tiedosto, jota odotit ja tarvitset? Jokainen tiedosto, joka ladataan yllättäen, tulisi pitää suurena riskinä ja todennäköisesti haitallisena. Jos sitä ei ole ladattu yllättäen, mutta tiedostoa ei tarvita, voit pienentää riskiä poistamalla sen. Selektiivinen siitä, mitä voit käyttää järjestelmässäsi on helppo tapa vähentää virustartunnan riskiä (ja välttää järjestelmän suorituskyvyn heikentyminen tarpeettomien sovellusten kanssa). Kuitenkin, jos tiedosto on tahallisesti ladattu ja tarvitset sitä, se on vielä virustentorjuntasi, joten se on läpäissyt käyttötestin, ja on aika antaa toinen lausunto.
04/06
SOS: Toinen lausuntopyyntö
Jos tiedosto ylittää sijainnin, alkuperän ja tarkoituksen vaiheet, mutta virustentorjuntaohjelma kuitenkin sanoo, että se on saastunut, on aika ladata se online-skanneriin toisen lausunnon vuoksi. Voit lähettää tiedoston Virustotalille, jotta se voi skannata yli 30 erilaista haittaohjelmien skanneria. Jos raportti kertoo, että useat näistä skannereista pitävät tiedostoa saastuneina, ota niiden sana. Jos vain yksi tai vain harvat skannereista raportoi tiedoston infektiosta, niin kaksi asiaa on mahdollista: se on todellakin väärä positiivinen tai se on niin haittaohjelma, joka on niin uutta, että suurin osa virustentorjuntasovelluksista ei vielä ole.
05/06
Haetaan MD5: llä
Tiedostoa voidaan nimetä, mutta MD5-tarkistussumma harvoin on. MD5 on algoritmi, joka luo oletettavasti ainutlaatuisen kryptografisen hash-tiedoston. Jos käytit virustotalia toisen lausunnon tarkistuksen yhteydessä, raportin alaosassa näkyy osio nimeltä "Lisätiedot". Juuri sen alapuolella on MD5-tiedosto toimitetulle tiedostolle. Voit myös hankkia MD5-tiedoston mille tahansa tiedostolle käyttämällä apuohjelmaa, kuten Elgoritmien vapaata Chaos MD5 -ohjelmaa. Mitä tahansa keinoja, joilla päätät hankkia MD5: n, kopioi ja liitä tiedosto MD5 suosikkihakukoneeseesi ja näet, mitä tuloksia ilmestyy.
06/06
Hanki asiantuntijaselvitys
Jos olet noudattanut kaikkia edellä kuvattuja vaiheita ja jos sinulla ei vieläkään ole riittäviä tietoja, jotta voit selvittää, onko virustunnistus aito tai väärä positiivinen, voit lähettää tiedoston (riippuen tiedostosta) verkkokäyttäytymisen analysoijalle. Huomaa, että näiden käyttäytymisen analysoijien antamat tulokset saattavat vaatia tulkkauksen korkeaa asiantuntemusta. Mutta jos olet päässyt kauemmas vaiheissa, sinulla on vaikeuksia tulosten tulkitsemisessa!
- PC Tools ThreatExpert
- Sunbelt-ohjelmisto CWSandbox