Kita semua berada di sana - anda mendapat amaran dari pengimbas virus anda yang memberi amaran bahawa fail tertentu dijangkiti. Kadang-kadang amaran muncul semula selepas anda memberitahu pengimbas antivirus untuk mengeluarkan jangkitan. Atau mungkin anda hanya mempunyai sebab untuk mempercayai bahawa amaran virus mungkin positif palsu . Berikut adalah enam perkara yang anda ingin pertimbangkan untuk menentukan bagaimana untuk mengendalikan amaran virus yang mencurigakan atau dipersoalkan.
01 dari 06
Lokasi, Lokasi, Lokasi
Sama seperti hartanah, lokasi apa yang dikesan boleh mempunyai genting kritikal. Jika anda mendapat makluman berulang mengenai jangkitan yang sama, mungkin disebabkan oleh malware tidak aktif yang terperangkap dalam sistem memulihkan folder atau sisa di beberapa lokasi lain yang mencetuskan amaran.
- Cara Buang Virus dari Pemulihan Sistem
- Padam Temporary Internet Files and Cookies
- Kosongkan Folder Sejarah Internet
02 dari 06
Asal: Dari mana Ia Datang
Sama seperti lokasi, asal-usul fail itu boleh bermakna segalanya. Asal-usul berisiko tinggi termasuk lampiran dalam e-mel, fail yang dimuat turun dari BitTorrent atau rangkaian pemfilteran lain, dan muat turun yang tidak dijangka akibat daripada pautan dalam e-mel atau mesej segera. Pengecualian akan menjadi fail yang lulus ujian Tujuan diterangkan di bawah.
03 dari 06
Tujuan: Adakah Anda Ingin, Perlu, Mengharapkannya?
Ujian Tujuan berupaya untuk mencapai matlamat. Adakah ini satu fail yang anda jangkakan dan perlu? Mana-mana fail yang dimuat turun tanpa diduga harus dianggap berisiko tinggi dan mungkin berniat jahat. Sekiranya ia tidak dimuat turun secara tidak dijangka, tetapi anda tidak memerlukan fail, anda boleh mengurangkan risiko anda dengan hanya memotongnya. Menjadi selektif tentang apa yang anda benarkan untuk dijalankan pada sistem anda adalah cara mudah untuk mengurangkan risiko jangkitan virus anda (dan mengelakkan pengurangan prestasi sistem dengan aplikasi yang tidak perlu). Walau bagaimanapun, jika fail itu sengaja dimuat turun dan anda memerlukannya namun ia masih dibenderakan oleh antivirus anda, maka ia lulus ujian Tujuan dan sudah tiba masanya untuk pendapat kedua.
04 dari 06
SOS: Scan Pendapat Kedua
Sekiranya fail tersebut lulus Lokasi, Langkah Asal dan Tujuan tetapi pengimbas antivirus masih mengatakan ia dijangkiti, masa untuk memuat naiknya ke pengimbas dalam talian untuk pendapat kedua. Anda boleh menyerahkan fail ke Virustotal untuk mengimbasnya dengan lebih daripada 30 pengimbas malware yang berbeza. Sekiranya laporan itu menunjukkan bahawa beberapa pengimbas ini berfikir bahawa fail tersebut dijangkiti, ambil perkataan untuknya. Jika hanya satu atau sangat sedikit pengimbas melaporkan jangkitan dalam fail, maka dua perkara adalah mungkin: ia benar- benar positif palsu atau malware yang begitu baru ia belum diambil oleh majoriti pengimbas antivirus.
05 dari 06
Mencari oleh MD5
Fail boleh dinamakan sesuatu, tetapi MD5 checksum jarang terletak. MD5 merupakan algoritma yang menghasilkan hash kriptografi yang unik untuk fail. Sekiranya anda menggunakan Virustotal untuk imbasan pendapat kedua anda, di bahagian bawah laporan itu anda akan melihat seksyen bertajuk "Maklumat Tambahan." Hanya di bawah itu MD5 untuk fail yang dihantar. Anda juga boleh mendapatkan MD5 untuk sebarang fail dengan menggunakan utiliti seperti Chaos MD5 percuma dari Elgoritma. Apapun cara yang anda pilih untuk mendapatkan MD5, salin dan tampal MD5 untuk fail ke dalam enjin carian kegemaran anda dan lihat hasilnya.
06 dari 06
Dapatkan Analisis Pakar
Jika anda telah mengikuti semua langkah di atas dan masih tidak mempunyai maklumat yang mencukupi untuk membantu anda menentukan sama ada isyarat virus itu asli atau positif palsu, anda boleh menyerahkan fail (bergantung pada saiz fail) ke penganalisis tingkah laku dalam talian. Perhatikan bahawa hasil yang disediakan oleh penganalisis tingkah laku ini mungkin memerlukan tahap kepakaran yang lebih tinggi untuk mentafsir. Tetapi jika anda telah mencapai sejauh ini, kemungkinan anda tidak akan mengalami masalah menguraikan keputusannya!
- Alat PC ThreatExpert
- CWSandbox Software Sunbelt