Klaidinga teigiama yra klaida, kuri atsitinka kartais - antivirusinė mano, kad atsisiuntimas yra kenksmingas, kai jis iš tikrųjų yra saugus. Bet kenksmingi žmonės gali bandyti apgauti jus atsisiųsti kenkėjiškų programų su šiuo užtikrinimu.
Naudok "VirusTotal", kad gautumėte daugiau nuomonių
Jei atsisiųsite failą ir jūsų antivirusinė šuoliai pradės veikti ir praneša, kad failas yra kenksmingas, tikriausiai jis yra. Jei paleisti į klaidingą teigiamą ir failas iš tikrųjų yra saugus, daugelis kitų antivirusinių programų neturėtų padaryti tos pačios klaidos. Kitaip tariant, jei tai klaidingai teigiama, tik kelios antivirusinės programos turėtų pažymėti failą kaip pavojingą, o dauguma turėtų pasakyti, kad tai saugu. Štai kur "VirusTotal" ateina - tai leidžia mums nuskaityti failą su 45 antivirusinėmis programomis, kad galėtume pamatyti, ką jie visi galvoja apie tai.
Eik į "VirusTotal" svetainę ir įkelkite įtartino failą arba įveskite URL, kur jį galima rasti internete. Jie automatiškai nuskaitys failą su įvairiomis skirtingomis antivirusinėmis programomis ir pasakys, ką kiekvienas sako apie failą.
Jei dauguma antivirusinių programų sako, kad yra problemų, failas tikriausiai yra kenkėjiškas. Jei tik kelios antivirusinės programos turi failo problemų, tai gali būti klaidinga teigiama - tai negarantuoja, kad failas iš tikrųjų yra saugus, tai tik įrodymai, kuriuos reikia apsvarstyti.
Įvertinkite atsisiuntimo šaltinį - ar jie patikimi?
Svarbiausia, ką galite padaryti, yra įvertinti atsisiuntimo šaltinį. Jei atlikote "Google" paiešką ir atsisiųsite programą iš įmonės, kurios jūs neatpažįstate, tikriausiai neturėtumėte jų pasitikėti. Jei failas atvyko per "peer-to-peer" tinklą arba el. Laišką, tai tikriausiai kenkėjiška programa.
Kita vertus, galbūt atsisiuntėte failą iš įmonės, kuriai pasitikite. Pavyzdžiui, vieną dieną galite atsisiųsti naujausią programinės įrangos versiją iš patikimos įmonės ir pamatyti pranešimą atsisiuntimo puslapyje, kuriame sakoma: "Pastaba: šiuo metu Norton Antivirus sako, kad šis failas yra kenkėjiškas, bet tai klaidingai teigiamas. Mes stengiamės tai išspręsti. "Jei pasitikite šia bendrove, galite jaustis gana gerai apeiti" Norton "kenkėjiškų programų įspėjimą ir paleisti failą - bet jūs turite būti tikri, kad jūs tikrai pasitikėkite kompanija ir esate jų tikroji svetainė.
Žinoma, vis dar nėra jokios garantijos. Kompanijos svetainė gali būti pažeista. Tai yra geras ženklas, jei prieš atsisiųsdami failą pamatysite klaidingą teigiamą įspėjimą. Kita vertus, jei atsisiųsite failą ir pamatysite klaidą, nematydami pirmojo įspėjimo, tai blogas ženklas - galbūt suklupo kenkėjišką atsisiuntimą. Ar esate įsitikinęs, kad esate tikrosios įmonės svetainėje, o ne suklastotoje svetainėje, kuri suklaidins jus į atsisiųstą kenkėjišką programinę įrangą?
Pabandykite įsitikinti, kad failas iš tikrųjų yra iš organizacijos, kuriai jūs pasitikite. Pavyzdžiui, jūsų bankas nenusiųs jums programų, priskirtų el. Paštui.
Patikrinkite kenkėjiškų programų duomenų bazę
Kai antivirusas pažymi failą, jis suteiks jums konkretų pavadinimą, kokio tipo kenkėjiškos programos yra. Įjunkite šį vardą į paieškos sistemą, tokią kaip "Google", ir turėtumėte rasti nuorodų į antivirusinių kompanijų sukurtas kenkėjiškų programų duomenų bazes svetaines. Jie jums tiksliai pasakys, ką veikia failas ir kodėl jis užblokuotas.
Kai kuriais atvejais failai, kurie teisėtai naudojami, gali būti pažymėti kaip kenkėjiškos programos ir užblokuoti, nes jie gali būti naudojami piktybiniais tikslais. Pvz., Kai kurios antivirusinės programos blokuoja VNC serverio programinę įrangą. VNC serverio programinę įrangą gali įdiegti kas nors piktavališkai, kad galėtų nuotoliniu būdu prisijungti prie jūsų kompiuterio, tačiau tai saugu, jei žinote, ką darai, ir ketinate patys įdiegti VNC serverį.
Būkite labai atsargūs
Nėra jokio kvailumo būdas tiksliai žinoti, ar failas iš tikrųjų yra klaidingai teigiamas. Viskas, ką mes galime padaryti, yra surinkti įrodymų - prieš tai pasakydami, kokios kitos antivirusinės programos sako, ar failas yra patikimo šaltinio, ir kokio tipo kenkėjiškos programos yra pažymėtas kaip failas.
Jei nesate įsitikinę, ar failas iš tikrųjų yra klaidingas, tai neturėtumėte jį paleisti. Geriau apsidrausti nei paskui gailėtis.
Jei manote, kad failas yra klaidingai teigiamas, jūsų antivirusinė programinė įranga gali pateikti būdą antivirusinei įmonei. Patikrinkite savo antivirusinę dokumentaciją, kad pateiktumėte klaidingus teigiamus pranešimus, kad jie galėtų patobulinti jų aptikimą ir išspręsti problemas.
