Ons is almal daar - jy kry 'n waarskuwing van jou virusskandeerder waarsku dat 'n spesifieke lêer besmet is. Soms verskyn die waarskuwing selfs nadat u die antivirus skandeerder vertel het om die infeksie te verwyder. Of dalk het jy net rede om te glo die viruswaarskuwing kan 'n vals positiewe wees . Hier is ses dinge wat jy wil oorweeg om te bepaal hoe om 'n verdagte of twyfelagtige viruswaarskuwing te hanteer.
01 van 06
Ligging, ligging, ligging
Soos met vaste eiendom, kan die ligging van wat bespeur word, 'n kritiese invloed hê. As u herhalingswaarskuwings van dieselfde infeksie herhaal word, kan dit wees as gevolg van nie-aktiewe wanware wat vasgevang is in die stelsel herstel dopgehou of 'n oorblyfsel op 'n ander plek wat die waarskuwing aktiveer.
- Hoe om virusse van stelselherstel te verwyder
- Verwyder tydelike internetlêers en koekies
- Maak die internetgeskiedenismap skoon
02 van 06
Oorsprong: Vanwaar dit kom
Net soos met ligging, kan die oorsprong van die lêer alles beteken. Hoërisiko-oorsprong sluit in aanhangsels in e-pos, lêers afgelaai van BitTorrent of 'n ander filesharing netwerk, en onverwagte aflaaie wat voortspruit uit 'n skakel in e-pos of kitsboodskappe. Uitsonderings sou lêers wees wat die Doelstellingstoets wat hieronder beskryf word, slaag.
03 van 06
Doel: Het jy dit nodig gehad, het dit nodig, verwag dit?
Die Doelwit toets kom neer op 'n saak van voorneme. Is dit 'n lêer wat jy verwag en nodig het? Enige lêer wat onverwags afgelaai word, moet beskou word as hoë risiko en waarskynlik kwaadwillig. As dit nie onverwags afgelaai is nie, maar jy nie die lêer benodig nie, kan jy jou risiko verminder deur dit net te verwyder. Om selektief te wees oor wat jy toelaat om op jou stelsel te hardloop, is 'n maklike manier om jou risiko van virusinfeksie te verminder (en vermy stelselprestasie met onnodige programme). Maar as die lêer doelbewus afgelaai is en jy dit nog nodig het, word dit steeds deur jou antivirus gemerk, dan is dit die Doelstellingstoets geslaag en dit is tyd vir 'n tweede opinie.
04 van 06
SOS: Second Opinion Scan
As die lêer die Stappe, Oorsprong en Doel stappe oorskry, maar die antivirus skandeerder steeds sê dit is besmet, is dit tyd om dit op te laai na 'n aanlyn skandeerder vir 'n tweede opinie. U kan die lêer by Virustotal inskryf om dit deur meer as 30 verskillende malware-skandeerders te laat skandeer. As die verslag aandui dat verskeie van hierdie skandeerders dink die lêer besmet is, neem hul woord daarvoor. As slegs een of baie min van die skandeerders 'n infeksie in die lêer rapporteer, dan is twee dinge moontlik: dit is regtig 'n vals positiewe of dit is malware wat so nuut is. Dit word nog nie deur die meerderheid van die antivirus skandeerders opgehaal nie.
05 van 06
Soek deur MD5
'N Lêer kan enigiets genoem word, maar 'n MD5-kontrolesom is selde leuens. 'N MD5 is 'n algoritme wat 'n vermoedelik unieke kriptografiese hash vir lêers genereer. As jy Virustotal vir jou tweede opinie-skandering gebruik het, sal jy onderaan die verslag 'n afdeling met die titel 'Addisionele inligting' sien. Net daaronder is die MD5 vir die lêer wat ingedien is. U kan ook die MD5 vir enige lêer verkry deur 'n program soos die gratis Chaos MD5 van Elgorithms te gebruik. Wat ook al beteken waarmee jy die MD5 gekies het, kopieer en plak die MD5 vir die lêer in jou gunsteling soekenjin en kyk watter resultate verskyn.
06 van 06
Kry deskundige analise
As u al die bogenoemde stappe gevolg het en nog nie genoeg inligting het om u te help om vas te stel of die viruswaarskuwing werklik of vals positief is nie, kan u die lêer (afhangende van die grootte van die lêer) by 'n aanlyngedrag analiseerder indien. Let daarop dat die resultate wat deur hierdie gedragsanaliseerders verskaf word, 'n hoër vlak van kundigheid benodig om te interpreteer. Maar as jy so ver in die trappies gekry het, is dit moontlik dat jy geen probleme sal hê om die resultate te ontcijferen!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox