Doporučená, 2020

Redakce Choice

Jak zjistit, zda je virus falešně pozitivní ignorovat?

Může se také stát, že antivirové signály falešně pozitivně vyjadřují, že viry souborů jsou skutečně čisté a nevinné.

Někdy u některých souborů nebo programů, které se nacházejí na internetu, může být napsáno, aby se antivirový program deaktivoval v případě, že je hlášen jako podezřelá infekce.

Kdo by měl věřit? kdy můžete s jistotou říci, zda je stahování opravdu bezpečné?

Na druhou stranu je falešně pozitivní antivirovou chybou, kterou může hacker zneužít i proto, aby ho uživatel mohl stáhnout do malwaru.

Jak lze rozlišit virus od falešně pozitivního?

Především je nutné vědět, že různé antivirové programy detekují více či méně falešných pozitivních výsledků.

Podle aktuální zprávy AV-Comparatives jediným antivirovým programem, který nezjistí falešné pozitivy, je Microsoft MSE (což je také ten, který způsobuje, že víc uniká, takže není dobré).

Nejlepší antivirový program s méně falešnými pozitivními údaji je podle zprávy Eset, F-Secure, Kaspersky a mezi svobodnými nejlepšími antivirovými programy Avast.

Pokud soubor stáhnete a antivirový program ho zjistí jako škodlivý, pravděpodobně to bude, ale pokud si myslíte, že je to falešně pozitivní, je lepší jej zkontrolovat a zkontrolovat, zda ji ostatní antivirus detekují jako takové .

Pokud je antivirový soubor detekován jako virus, pokud si nejste jisti, nebo pokud stránka, ze které byla stažena, upozornila na případné chyby, abyste získali příslušnou kontrolu, můžete použít jednu z online služeb, jako je VirusTotal pro kontrolu s 30 nebo více antiviru společně .

Je-li to falešně pozitivní, měl by jen malý počet antivirových programů hlásit jako malware, zatímco většina by měla říci, že je to bezpečné.

Stránky, jako je Virustotal.com, vám umožňují poslat tento soubor na své servery a na oplátku obdržet výsledek testu zabezpečení.

Obecně je však důležité vyhodnotit zdroj stahování .

Možná je, že soubor je stažen z bezpečného a důvěryhodného webu, který je antivirovým serverem odebrán pro viry, a pak tuto zprávu můžete ignorovat.

Mějte však na paměti, že ještě neexistuje žádná záruka a může se jednat o to, že webová stránka společnosti mohla být ohrožena, nebo že stránka je falešnou kopií slavné, naplněné viry.

Pokud byl soubor zjištěný jako virus stažen z neznámého místa, pak je lepší nechat se důvěřovat vlastnímu, a tak i když pochází z peer-to-peer sítí.

Abychom byli uvolněnější, již jsme viděli, že můžete nainstalovat bezpečnostní pluginy prohlížeče, abyste zabránili nebezpečným webům s viry .

Jste si jisti, že jste na pravé webové stránce společnosti, a ne falešné webové stránky vytvořené k tomu, aby vás vyzvedly k stažení malwaru?

U některých souborů, které antivirový program zjistil jako škodlivý, stojí za to ukázat typ detekovaného viru a vyhledávat v Googlu, aby zjistil, zda jsou články, které o něm hovoří jako nebezpečný malware nebo jen podezřelý.

V některých případech existují soubory, které mají oprávněné použití, které jsou hlášeny jako škodlivý a blokovány, protože mohou být použity ke škodlivým účelům.

Například v tomto blogu byly některé programy hlášeny jako falešné pozitivní viry, které špehují počítače ostatních jako keylogger, který lze skutečně použít podvodně.

Dalším příkladem je test Eicar, který slouží k ověření, zda antivirový program pracuje nebo ne.

Na závěr neexistuje jistý způsob, jak určit, zda je soubor skutečně falešný, nebo zda je skutečný virus.

Co můžeme udělat, je shromáždit informace a získat další názory s jinými antivirovými programy a zkontrolovat, zda soubor pochází ze spolehlivého zdroje.

Pokud máte pochybnosti o tom, že je soubor označován jako virus, není vhodné jej spouštět.

Top