Mes visi esame ten - jūs gausite įspėjimą iš savo viruso skaitytuvo, kad tam tikras failas yra užkrėstas. Kartais įspėjimas vėl pasirodo net tada, kai antivirusinį skaitytuvą nurodėte pašalinti infekciją. Arba galbūt turite priežasčių manyti, kad viruso perspėjimas gali būti klaidingai teigiamas . Štai šeši dalykai, kuriuos norėtumėte apsvarstyti, kad nustatytumėte, kaip tvarkyti įtartiną ar abejotiną viruso perspėjimą.
01 iš 06
Vieta, vieta, vieta
Kalbant apie nekilnojamąjį turtą, aptiktų vietų būklė gali būti labai svarbi. Jei gaunate pakartotinius tos pačios infekcijos įspėjimus, tai gali būti dėl neaktyvios kenkėjiškos programos, kuri yra įstrigę sistemos atkūrimo aplankuose arba liekanyje kitoje vietoje, kuri sukelia įspėjimą.
- Kaip pašalinti virusus iš sistemos atkūrimo
- Ištrinti laikinus interneto failus ir slapukus
- Išvalykite "Internet History" aplanką
02 iš 06
Kilmė: iš kur ateina
Kaip ir vietovei, failo kilmė gali reikšti viską. Didelės rizikos kategorijos yra el. Pašto priedėliai, failai, atsisiųsti iš "BitTorrent" ar kito rinkmenų bendrinimo tinklo ir netikėti atsisiuntimai, gauti el. Paštu arba momentinių pranešimų nuoroda. Išimtys būtų failai, kurie praeina toliau aprašytą Tikslo bandymą.
03 iš 06
Tikslas: ar norėtum tai, reikia, laukia?
Tikslo bandymas susilygina su ketinimais. Ar tai failas, kurio tikėjotės ir reikia? Bet kuris failas, kuris atsisiunčiamas netikėtai, turėtų būti laikomas dideliu pavojumi ir galimas piktavališkas. Jei jis nebuvo atsiųstas netikėtai, tačiau failas jums nereikalingas, galite sumažinti riziką, tiesiog ją ištrynę. Pasirinktinai, ką galite leisti paleisti sistemoje, yra paprastas būdas sumažinti viruso infekcijos riziką (ir išvengti nereikalingų programų piktnaudžiavimo sistemos veikimu). Tačiau, jei failas buvo sąmoningai atsisiunčiamas ir jums to reikia, jis vis dar pažymėtas jūsų antivirusine programa, tada jis praėjo "Tikslo" bandymą, ir atėjo laikas pateikti antrą nuomonę.
04 iš 06
SOS: antrosios nuomonės skenavimas
Jei failas perduoda vietą, pradžią ir tikslą, bet antivirusinis skaitytuvas vis dar sako, kad jis užkrėstas, tai laikas jį įkelti į internetinę skaitytuvą antrajai nuomonei. Galite pateikti failą "Virustotal", kad nuskaitytumėte daugiau nei 30 skirtingų kenkėjiškų programų skaitytuvų. Jei ataskaitoje nurodoma, kad keli iš šių skaitytuvų mano, kad failas yra užkrėstas, už tai atsakykite žodžiais. Jei tik vienas ar keli skaitytuvai praneša apie užkrėstą bylą, tai yra du dalykai: tai iš tikrųjų yra klaidinga teigiama arba tai kenkėjiška programa, kuri yra tokia nauja, kad dauguma antivirusinių skaitytuvų dar nėra įtvirtinta.
05 iš 06
Paieška pagal MD5
Failas gali būti pavadintas nieko, bet MD5 kontrolinė suma retai meluoja. MD5 yra algoritmas, kuris sukuria greičiausiai unikalų kriptografinių failų maišą. Jei naudojate "Virustotal" antrą nuomonės nuskaitymą, šios ataskaitos apačioje pamatysite skyrių "Papildoma informacija". Tiesiog žemiau yra MD5 failui, kuris buvo pateiktas. Jūs taip pat galite gauti MD5 bet kokiam failui naudodami tokią priemonę kaip Elgorithms nemokama Chaos MD5. Nepriklausomai nuo to, kokiomis priemonėmis norite pasirinkti MD5, nukopijuokite ir įklijuokite failo MD5 į savo mėgstamą paieškos programą ir pamatysite, kokie rezultatai rodomi.
06 iš 06
Gaukite ekspertų analizę
Jei atlikote visus anksčiau pateiktus veiksmus ir vis tiek neturite pakankamai informacijos, kad galėtumėte nustatyti, ar viruso perspėjimas yra autentiškas arba klaidingai teigiamas, galite pateikti failą (priklausomai nuo failo dydžio) elgsenos analizatoriui internete. Atkreipkite dėmesį, kad šių elgesio analizatorių pateiktiems rezultatams gali reikėti daugiau interpretacinių žinių. Tačiau, jei jūs jau turite toli į priekį, tikėtina, kad jūs neturėsite problemų iššifruoti rezultatus!
- "PC Tools ThreatExpert"
- "Sunbelt" programinė įranga "CWSandbox"