2024 Författare: Peter John Melton | [email protected]. Senast ändrad: 2023-12-16 04:45
En falsk positiv är ett misstag som händer ibland - antivirus tycker att en nedladdning är skadlig när den faktiskt är säker. Men skadliga människor kan försöka lura dig att ladda ner skadlig kod med denna försäkran.
Använd VirusTotal för att få fler åsikter
Om du laddar ner en fil och ditt antivirus hoppar till handling och informerar dig om filen är skadlig, är det förmodligen det. Om du har stött på en falsk positiv och filen faktiskt är säker, borde de flesta andra antivirusprogram inte göra samma misstag. Med andra ord, om det här är en falsk positiv, bör endast några få antivirusprogram markera filen som farlig, medan de flesta bör säga att det är säkert. Det är där VirusTotal kommer in - det låter oss skanna en fil med 45 antivirusprogram så vi kan se vad de alla tycker om det.
Gå till VirusTotals webbplats och ladda upp den misstänkta filen eller skriv in en webbadress där den kan hittas online. De ska automatiskt skanna filen med ett stort antal olika antivirusprogram och berätta vad som sägs om filen.
Om de flesta antivirusprogram säger att det finns ett problem är filen troligen skadlig. Om bara några få antivirusprogram har ett problem med filen kan det vara en falsk positiv - det här garanterar inte att filen är säker, det är bara en del bevis som ska övervägas.
Utvärdera nedladdningens källa - Är de trovärdiga?
Det viktigaste du kan göra är att utvärdera källan till nedladdningen. Om du har utfört en Google-sökning och laddat ner ett program från ett företag som du inte känner igen, borde du förmodligen inte lita på dem. Om filen kom via ett peer-to-peer-nätverk eller e-post, är det förmodligen skadlig kod.
Å andra sidan kan du ha hämtat filen från ett företag du litar på. Till exempel kan du hämta den senaste versionen av programvaran från ett välrenommerat företag och se ett meddelande på nedladdningssidan som säger "Obs! Norton Antivirus säger för närvarande att den här filen är skadlig, men det är en falsk positiv. Vi arbetar med att fixa det. "Om du litar på företaget kan du känna dig ganska bra omgå Nortons skadliga programvarning och köra filen - men du måste vara säker på att du verkligen lita på företaget och att du är på deras riktiga hemsida.
Det finns naturligtvis ingen garanti. Företagets hemsida kan ha äventyras. Det är ett gott tecken om du ser en falsk positiv varning innan du hämtar en fil. Å andra sidan, om du laddar ner en fil och ser ett fel utan att först se en varning, är det ett dåligt tecken - det kan hända att du har stött på en skadlig nedladdning. Är du säker på att du är på företagets riktiga hemsida och inte en falsk webbplats som är utformad för att lura dig att ladda ner skadlig kod?
Försök att se till att filen är faktiskt från den organisation du litar på - din bank skickar inte program som bifogas e-postmeddelanden, till exempel.
Kontrollera en skadlig databas
När ett antivirus flaggar en fil kommer det att ge dig ett visst namn för vilken typ av skadlig kod det är. Anslut detta namn till en sökmotor som Google och du bör hitta länkar till malware databas webbplatser skrivna av antivirusföretag. De ska berätta exakt vad filen gör och varför den är blockerad.
I vissa fall kan filer som har legitima användningsområden flaggas som skadlig kod och blockeras eftersom de kan användas för skadliga ändamål. Till exempel kommer vissa antivirusprogram att blockera VNC-serverns programvara. VNC-serverns programvara kan installeras av någon skadlig, så att de kan få åtkomst till datorn, men det är säkert om du vet vad du gör och tänker installera en VNC-server själv.
Var väldigt försiktig
Det finns inget idiotiskt sätt att säkert veta om en fil faktiskt är en falsk positiv. Allt vi kan göra är att samla bevis - vilka andra antivirusprogram säger, om filen är från en pålitlig källa, och exakt vilken typ av skadlig kod filen är flaggad som - innan vi gör vårt bästa gissning.
Om du inte är säker på om en fil faktiskt är en falsk positiv, borde du inte köra den. Säkra före det osäkra.
Om du tycker att filen faktiskt är en falsk positiv, kan ditt antivirusprogram ha ett sätt att skicka in det till antivirusföretaget. Kontrollera antivirusens dokumentation för information om hur du skickar falska positioner så att de kan förbättra deras upptäckt och åtgärda problem.
Rekommenderad:
Hur man säger om du har 32-bitars eller 64-bitarsversionen av Google Chrome
Google Chrome är extremt populärt hos våra läsare, men visste du att de också har 64-bitars version av webbläsaren dessa dagar? Så här berättar du vilken version du kör, och hur du byter om du inte är.
Hur man säger om datorn är överhettad och vad man ska göra om det
Värme är en dators fiende. Datorer är utformade med värmespridning och ventilation i åtanke så att de inte överhettas. Om för mycket värme byggs upp kan datorn bli instabil, plötsligt stänga av eller till och med drabbas av komponentskador.
Hur man gör din ekoshow Spela ett ljud när du säger "Alexa"
Som standard, när du säger "Alexa" nära Echo Show, visar den en blå linje på en skärm. Om du föredrar något lite mer uppenbart kan du göra din Echo Show spela ett ljud varje gång du åberopar det.
Hur man gör ditt Amazon Echo Spela ett ljud när du säger "Alexa"
Amazon Echo tänds när det är aktiverat, men om dina inte ligger inom synfältet kan du aktivera en ljudton istället. Här är hur.
Hur Attackers faktiskt "Hack Accounts" Online och hur man skyddar dig själv
Människor pratar om att deras onlinekonton är "hackade", men hur händer exakt denna hacking? Verkligheten är att konton hackas på ganska enkla sätt - angripare använder inte svart magi.