Všetci sme tam boli - dostanete upozornenie od vášho antivírového skenera, ktorý varuje, že konkrétny súbor je infikovaný. Niekedy sa výstraha objaví aj po tom, čo ste antivírusovému skenoru oznámili odstránenie infekcie. Alebo možno máte dôvod domnievať sa, že varovanie vírusom môže byť falošne pozitívne . Tu je šesť vecí, ktoré budete chcieť zvážiť, ako určiť, ako zvládnuť podozrivé alebo pochybné vírusové upozornenie.
01 z 06
Poloha, Poloha, Poloha
Rovnako ako pri nehnuteľnostiach, umiestnenie toho, čo sa nachádza, môže byť kritické. Ak máte opakované upozornenia o rovnakej infekcii, môže to byť spôsobené neaktívnym škodlivým softvérom, ktorý je zachytený v priečinkoch obnovenia systému alebo zvyškom na inom mieste, ktoré spúšťa upozornenie.
- Ako odstrániť vírusy z Obnovovania systému
- Odstrániť dočasné internetové súbory a súbory cookie
- Vymažte priečinok História internetu
02 z 06
Počiatočnosť: Odkiaľ prichádza
Rovnako ako pri umiestnení, môže pôvod súboru znamenať všetko. Vysokorizikové pôvody zahŕňajú prílohy v e-maile, súbory stiahnuté z BitTorrentu alebo inej siete na zdieľanie súborov a neočakávané sťahovanie, ktoré vyplývajú z odkazu v e-maile alebo okamžitých správ. Výnimky by boli súbory, ktoré prejdú testom Účel popísaným nižšie.
03 z 06
Účel: Chceli ste to, potrebujete to, očakávate to?
Účelový test sa vrhá na zámer. Je to súbor, ktorý ste očakávali a potrebujete? Každý súbor, ktorý sa neočakávane prevezme, by sa mal považovať za vysoko rizikové a pravdepodobne škodlivé. Ak ste ho neočakávane stiahli, ale súbor nepotrebujete, môžete riziko zmierniť jednoduchým odstránením. Byť selektívny v tom, čo povoľujete bežať vo vašom systéme, je jednoduchý spôsob, ako znížiť riziko vírusovej infekcie (a zabrániť zbytočnému znižovaniu výkonnosti systému pomocou nepotrebných aplikácií). Avšak, ak bol súbor úmyselne stiahnutý a potrebujete ho, stále ho stále označuje váš antivírus, potom prejde testom Účel a je čas na druhý názor.
04 z 06
SOS: Skúmanie druhého stanoviska
Ak súbor prechádza nastaveniami polohy, pôvodu a účelu, ale antivírusový skener stále hovorí, že je infikovaný, je čas na jeho nahranie do online skenera pre druhý názor. Môžete odoslať súbor Virustotal, aby ho skenovali viac ako 30 rôznych škodlivých skenerov. Ak sa v správe uvádza, že niektoré z týchto skenerov si myslia, že súbor je infikovaný, vezmite ich slovo. Ak iba jedna alebo veľmi málo skenerov nahlási infekciu v súbore, potom sú možné dve veci: je to naozaj falošne pozitívne alebo je to malý softvér, ktorý je taký nový, že ho ešte väčšina antivírusových skenerov neprijala.
05 z 06
Vyhľadávanie pomocou MD5
Súbor môže byť pomenovaný ako čokoľvek, ale kontrolný súčet MD5 zriedka leží. MD5 je algoritmus, ktorý generuje pravdepodobne jedinečný kryptografický hash pre súbory. Ak ste použili nástroj Virustotal na svoje druhé skenovanie názorov, v dolnej časti tohto prehľadu nájdete časť s názvom Ďalšie informácie. Práve pod tým je MD5 pre súbor, ktorý bol odoslaný. Môžete tiež získať MD5 pre ľubovoľný súbor pomocou nástroja, ako je bezplatný Chaos MD5 z Elgorithms. Bez ohľadu na spôsob, akým sa rozhodnete získať MD5, skopírujte a vložte súbor MD5 do súboru do svojho obľúbeného vyhľadávacieho nástroja a uvidíte, aké výsledky sa zobrazia.
06 z 06
Získajte odbornú analýzu
Ak ste dodržali všetky vyššie uvedené kroky a stále nemáte dostatočné informácie, ktoré vám pomôžu určiť, či je upozornenie na vírus pravé alebo falošne pozitívne, môžete súbor odoslať (v závislosti od veľkosti súboru) analyzátoru správania online. Upozorňujeme, že výsledky poskytnuté týmito analyzormi správania môžu vyžadovať vyššiu úroveň odbornosti na interpretáciu. Ale ak ste sa dostali tak ďaleko v krokoch, je pravdepodobné, že budete mať problémy rozlíšiť výsledky!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox