Oleme kõik olnud seal - saate viiruse skannerist hoiatuse, et konkreetne fail on nakatunud. Mõnikord ilmub teade uuesti pärast seda, kui olete viirusetõrjeprogrammilt infektsiooni eemaldamiseks öelnud. Või äkki teil on põhjust uskuda, et viiruse märguanne võib olla valepositiivne . Siin on kuus asja, mida soovite kaaluda, et määrata kindlaks, kuidas käituda kahtlase või küsitav viiruse märguanne.
01 06
Asukoht, Asukoht, Asukoht
Nagu kinnisvara puhul, võib tuvastatava asukoha asukoht olla kriitilise tähtsusega. Kui saan sama nakatumise kohta korduvaid hoiatusi, võib see olla tingitud mitteaktiivsest pahavarast, mis on süsteemi taastamise kaustadesse jäänud või jäänuk mõnes teises hoiatuskäivituse asukohas.
- Kuidas eemaldada viirused süsteemi taastamisest
- Ajutiste Interneti-failide ja küpsiste kustutamine
- Kustutage Interneti-Ajaloo kaust
02 06
Algatus: kust see tuleb
Nii nagu ka asukoha puhul, võib faili päritolu tähendada kõike. Kõrge riskiteguriga päritolu hõlmavad manuseid e-kirjades, failidest, mis on alla laaditud BitTorrentist või mõnest muust failide jagamise võrgustikust, ning ootamatut allalaadimist, mis on saadud e-posti või kiirsõnumite saatmise kaudu. Erandid on failid, mis läbivad allpool kirjeldatud eesmärgi testi.
03 alates 06
Eesmärk: kas sa seda tahtsid, vajate seda, ootate seda?
Eesmärgi test taandub kavatsuste hulka. Kas see on fail, mida ootasite ja vajate? Ootamatult alla laaditud faili tuleks pidada suureks riskiks ja tõenäoliselt pahatahtlikuks. Kui seda pole ootamatult alla laaditud, kuid faili pole vaja, võite leevendada oma riski, lihtsalt kustutades selle. Valikuline, mis lubab teie süsteemil käivitada, on lihtne viiruse nakatumise riski vähendamiseks (ja vältige süsteemide jõudlust mittevajalike rakendustega). Siiski, kui fail oli tahtlikult allalaaditud ja seda vajate, on see veel viirusetõrjega märgitud, siis on see läbinud eesmärgi katse ja on aeg teine arvamus.
04 06
SOS: teise arvamuse skaneerimine
Kui fail läbib asukoha, algatuse ja eesmärgi samme, kuid viirusetõrje skanner ütleb siiski, et see on nakatunud, on aeg selle teisele arvamusele veebis skanneri üles laadida. Võite esitada faili Virustotalile, et seda skannida üle 30 erineva pahavara skanneriga. Kui aruanne näitab, et mitmed nendest skanneritest arvavad, et fail on nakatunud, võtke selle eest sõna. Kui ainult üks või väga vähesed skannerid teatavad failis olevast nakatumisest, on võimalikud kaks asja: see on tõesti valepositiivne või on see pahavara, mis on nii uus, et enamik viirusetõrje skannerid seda veel ei tõsta.
05 06
MD5 otsing
Faili võib nimetada midagi, kuid MD5 kontrollsumma on harva vale. MD5 on algoritm, mis genereerib eeldatavasti kordumatu krüptograafilise räsi failide jaoks. Kui te kasutasite Virustotalit teise arvamuse skaneerimiseks, näete selle aruande lõpus pealkirja pealkirjaga "Lisateave". Allpool on esitatud faili MD5. Samuti võite MD5-le saada mis tahes faili, kasutades selleks utiliiti, näiteks Elgorithmsi tasuta Chaos MD5-d. Mis tahes vahend, mille abil sa valid MD5, kopeerige ja kleepige failile MD5 oma lemmikotsingumootorisse ja näete, millised tulemused ilmuvad.
06 06
Hangi ekspertiisi analüüs
Kui olete järginud kõiki ülaltoodud samme ja teil pole ikka veel piisavalt teavet, mis aitavad teil tuvastada, kas viiruse märguanne on ehtne või valepositiivne, saate faili (sõltuvalt failisuurusest) saata veebipõhise käitumise analüsaatorile. Pange tähele, et nende käitumisanalüsaatorite poolt pakutavad tulemused võivad vajada kõrgemat asjatundlikkust tõlgendamisel. Kuid kui olete nii kaugele jõudnud, on tõenäoline, et teil ei ole tulemuste dešifreerimisega probleeme!
- PC tööriistad ThreatExpert
- Sunbelt Software CWSandbox