Svi smo bili tamo - dobivate upozorenje od vašeg virus skanera upozoravajući da je određena datoteka zaražena. Ponekad se upozorenje ponovno pojavljuje čak i nakon što ste obavijestili antivirusni skener da ukloni zarazu. Ili možda imate samo razloga vjerovati da upozorenje o virusu može biti lažno pozitivno . Evo šest stvari koje biste trebali razmotriti kako biste odredili kako postupati s sumnjivim ili upitnim upozorenjem na virus.
01 od 06
Lokacija, lokacija, lokacija
Kao i kod nekretnina, lokacija onoga što se otkriva može imati kritički utjecaj. Ako dobivate ponovljena upozorenja o istoj infekciji, to može biti zbog neaktivnog zlonamjernog softvera koji je zarobljen u mapama vraćanja sustava ili ostatku na nekom drugom mjestu koje pokreće upozorenje.
- Kako ukloniti viruse iz vraćanja sustava
- Brisanje privremenih internetskih datoteka i kolačića
- Izbrišite mapu Internet povijesti
02 od 06
Izvor: Odakle dolazi
Kao i sa lokacijom, podrijetlo datoteke može značiti sve. Izvori s visokim rizikom uključuju privitke e-pošte, datoteke preuzete s BitTorrent-a ili neku drugu mrežu filesharinga i neočekivana preuzimanja koja proizlaze iz veze u poruci e-pošte ili izravnim porukama. Iznimke bi bile datoteke koje prolaze opisani test svrhe.
03 od 06
Svrha: Jeste li ga htjeli, trebate, očekuju?
Test namjene se svodi na stvar namjere. Je li to datoteka koju ste očekivali i trebate? Bilo koja datoteka koja se neočekivano preuzima treba smatrati visokim rizikom i vjerojatno zlonamjernom. Ako ne preuzmete neočekivano, ali vam nije potrebna datoteka, možete ga ublažiti tako da ga jednostavno izbrišete. Biti selektivno u vezi s onim što dopustite pokretanju sustava jednostavno je način smanjivanja rizika od zaraze virusom (i izbjegavajte smanjenje performansi sustava s nepotrebnim aplikacijama). Međutim, ako je datoteka namjerno preuzeta i ako vam je potrebna, još uvijek ga označava antivirusni program, tada je prošao test svrhe i vrijeme je za drugo mišljenje.
04 od 06
SOS: skeniranje drugog mišljenja
Ako datoteka prođe korake lokacije, podrijetla i namjene, ali antivirusni skener i dalje kaže da je zaraženo, vrijeme je da ga prenesete na internetski skener za drugo mišljenje. Datoteku možete poslati u Virustotal da biste ga skenirali preko 30 različitih skenera zlonamjernog softvera. Ako izvješće naznačuje da neki od tih skenera misle da je datoteka zaražena, uzmite njihovu riječ za to. Ako samo jedan ili vrlo mali broj skenera prijavljuje infekciju u datoteci, moguće su dvije stvari: to je doista lažno pozitivno ili je zlonamjerni softver toliko novo da većina antivirusnih skenera još ne preuzima.
05 od 06
Pretraživanje prema MD5
Datoteku se može nazvati bilo što, ali kontrolni broj MD5 rijetko leži. MD5 je algoritam koji generira vjerojatno jedinstveni kriptografski hash za datoteke. Ako ste upotrijebili Virustotal za skeniranje drugog mišljenja, pri dnu tog izvješća vidjet ćete odjeljak pod naslovom "Dodatne informacije". Upravo ispod toga je MD5 za datoteku koja je poslana. Također možete dobiti MD5 za bilo koju datoteku koristeći uslužni program kao što je slobodni Chaos MD5 iz Elgorithms. Bez obzira na način na koji odlučite nabaviti MD5, kopirajte i zalijepite MD5 za datoteku u svoju omiljenu tražilicu i pogledajte rezultate.
06 od 06
Preuzmite stručnu analizu
Ako ste slijedili sve gore navedene korake i još uvijek nemate dovoljno informacija da biste utvrdili je li upozorenje o virusu pravi ili lažno pozitivan, možete poslati datoteku (ovisno o veličini datoteke) analizatoru ponašanja na mreži. Imajte na umu da rezultati dobiveni ovim analizatorima ponašanja mogu zahtijevati viši stupanj stručnosti za tumačenje. Ali ako ste stigli u korak, vjerojatno ćete imati problema s dešifriranjem rezultata!
- PC Tools ThreatExpert
- Softver Sunbelt CWSandbox