Všichni jsme tam byli - dostanete varování před vaším antivirovým programem upozorňujícím na infikování konkrétního souboru. Někdy se výstraha objeví i poté, co jste antivirovému skeneru oznámili odstranění infekce. Nebo možná máte důvod se domnívat, že varování o viru může být falešně pozitivní. Zde je šest věcí, které budete chtít zvážit, abyste zjistili, jak zvládnout podezřelé nebo pochybné varování o viru.
Umístění, Umístění, Umístění
Stejně jako u nemovitostí může být umístění detekovaného objektu kritické. Pokud získáváte opakované upozornění stejné infekce, může to být způsobeno neaktivním malwarem, který je zachycen ve složkách obnovení systému nebo zbytkem v jiném místě, které spouští výstrahu.
- Jak odstranit viry z Obnovení systému
- Odstranit dočasné soubory Internetu a soubory cookie
- Vymažte složku Internet History
Počátek: Odkud přichází
Stejně jako u umístění, může původ souboru znamenat vše. Vysoce rizikové původy zahrnují přílohy v e-mailu, soubory stažené z BitTorrentu nebo jiné sítě sdílející soubory a neočekávané stahování, které jsou výsledkem odkazu v e-mailu nebo v chatu. Výjimky by byly soubory, které projdou zkouškou Účel popsanou níže.
Účel: Chtěli jste to, potřebujete to, očekávejte to?
Účelový test se vrhá na věc záměru. Je to soubor, který jste očekávali a potřebovali? Každý soubor, který je neočekávaně stažen, by měl být považován za vysoce rizikové a pravděpodobně škodlivé. Pokud nebyl neočekávaně stažen, ale soubor nepotřebujete, můžete riziko zmírnit pouze tím, že jej odstraníte. Byť selektivní ohledně toho, co dovolíte spustit ve vašem systému, je snadný způsob, jak snížit riziko virové infekce (a zabránit zbytečnému výkonu systému s nepotřebnými aplikacemi). Pokud však byl soubor záměrně stažen a potřebujete ho, stále je jeho antivirový program označován, pak prošel testem Účel a je čas na druhý názor.
04 z 06SOS: Kontrola druhého stanoviska
Pokud soubor předá umístění, počáteční a účelové kroky, avšak antivirový skener stále říká, že je infikován, je čas jej nahrát do online skeneru pro druhý názor. Soubor můžete odeslat společnosti Virustotal a nechat je skenovat přes 30 různých malware skenerů. Pokud zpráva naznačuje, že několik z těchto skenerů si myslí, že je soubor infikován, zeptejte se na ně. Pokud pouze jedna nebo jen velmi málo skenerů nahlásí infekci v souboru, pak jsou možné dvě věci: skutečně je to falešně pozitivní, nebo je to malware, který je tak nový, že to ještě nechystá většina antivirových skenerů.
05 ze dne 06Vyhledávání podle MD5
Soubor může být pojmenován cokoli, ale kontrolní součet MD5 zřídka leží. MD5 je algoritmus, který generuje pravděpodobně jedinečný šifrovací hash pro soubory. Pokud jste použili Virustotal pro své druhé skenování názorů, v dolní části této zprávy uvidíte část s názvem "Další informace". Právě pod tím je soubor MD5, který byl odeslán. Můžete také získat MD5 pro libovolný soubor pomocí nástroje, jako je bezplatný Chaos MD5 z Elgorithms. Bez ohledu na způsob, jakým se rozhodnete pro MD5, zkopírujte a vložte soubor MD5 do souboru do svého oblíbeného vyhledávače a zjistěte, jaké výsledky se objeví.
06 z 06Získejte odbornou analýzu
Pokud jste postupovali podle výše uvedených kroků a stále nemáte dostatečné informace, které vám pomohou určit, zda je výstraha proti viru pravá nebo falešně pozitivní, můžete soubor odeslat (v závislosti na velikosti souboru) analyzátoru chování online. Všimněte si, že výsledky poskytované těmito analyzátory chování mohou vyžadovat vyšší úroveň odbornosti pro interpretaci. Ale pokud jste se dostali tak daleko do schodů, je pravděpodobné, že nebudete mít potíže s dešifrováním výsledků!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox
