Hur man säger om ett virus är faktiskt en falsk positiv
"Ditt antivirus kommer att klaga på att den här nedladdningen är ett virus, men oroa dig inte - det är en falskt positiv." Du kommer ibland att se denna försäkran när du hämtar en fil, men hur kan du säkert veta om nedladdningen verkligen är säker?
En falsk positiv är ett misstag som händer ibland - antivirus tycker att en nedladdning är skadlig när den faktiskt är säker. Men skadliga människor kan försöka lura dig att ladda ner skadlig kod med denna försäkran.
Använd VirusTotal för att få fler åsikter
Om du laddar ner en fil och ditt antivirus hoppar till handling och informerar dig om filen är skadlig, är det förmodligen det. Om du har stött på en falsk positiv och filen faktiskt är säker, borde de flesta andra antivirusprogram inte göra samma misstag. Med andra ord, om det här är en falsk positiv, bör endast några få antivirusprogram markera filen som farlig, medan de flesta bör säga att det är säkert. Det är där VirusTotal kommer in - det låter oss skanna en fil med 45 antivirusprogram så att vi kan se vad de alla tycker om det.
Gå till VirusTotals hemsida och ladda upp den misstänkta filen eller skriv in en webbadress där den kan hittas online. De ska automatiskt skanna filen med ett stort antal olika antivirusprogram och berätta vad som sägs om filen.
Om de flesta antivirusprogram säger att det finns ett problem är filen troligen skadlig. Om bara några få antivirusprogram har ett problem med filen kan det vara en falsk positiv - det här garanterar inte att filen är säker, det är bara ett bevis för att överväga.
Utvärdera nedladdningens källa - Är de trovärdiga?
Det viktigaste du kan göra är att utvärdera källan till nedladdningen. Om du har utfört en Google-sökning och laddat ner ett program från ett företag som du inte känner igen, borde du förmodligen inte lita på dem. Om filen kom via ett peer-to-peer-nätverk eller e-post, är det förmodligen skadlig kod.
Å andra sidan kan du ha hämtat filen från ett företag du litar på. Till exempel kan du hämta den senaste versionen av programvaran från ett välrenommerat företag och se ett meddelande på hämtningssidan som säger "Obs! Norton Antivirus säger för närvarande att den här filen är skadlig, men det är en falsk positiv. Vi arbetar med att fixa det. "Om du litar på företaget kan du känna dig ganska bra omgå Nortons skadliga programvarning och köra filen - men du måste vara säker på att du verkligen lita på företaget och att du är på deras riktiga hemsida.
Det finns naturligtvis ingen garanti. Företagets hemsida kan ha äventyras. Det är ett gott tecken om du ser en falsk positiv varning innan du hämtar en fil. Å andra sidan, om du hämtar en fil och ser ett fel utan att först se en varning, är det ett dåligt tecken - det kan hända att du har stött på en skadlig nedladdning. Är du säker på att du är på företagets riktiga hemsida och inte en falsk webbplats som är utformad för att lura dig att ladda ner skadlig kod?
Försök att se till att filen faktiskt är från den organisation du litar på - din bank skickar inte program som bifogas till e-postmeddelanden, till exempel.
Kontrollera en skadlig databas
När ett antivirus flaggar en fil, kommer det att ge dig ett visst namn för vilken typ av skadlig kod det är. Anslut detta namn till en sökmotor som Google och du bör hitta länkar till malware databas webbplatser skrivna av antivirusföretag. De ska berätta exakt vad filen gör och varför den är blockerad.
I vissa fall kan filer som har legitima användningsområden flaggas som skadlig kod och blockeras eftersom de kan användas för skadliga ändamål. Till exempel kommer vissa antivirusprogram att blockera VNC-serverns programvara. VNC-serverns programvara kan installeras av någon skadlig, så att de kan få åtkomst till datorn, men det är säkert om du vet vad du gör och avser att installera en VNC-server själv.
Var väldigt försiktig
Det finns inget idiotiskt sätt att säkert veta om en fil faktiskt är en falsk positiv. Allt vi kan göra är att samla bevis - vilka andra antivirusprogram säger, om filen är från en pålitlig källa, och exakt vilken typ av skadlig kod filen är flaggad som - innan vi gör vårt bästa gissning.
Om du inte är säker på om en fil faktiskt är en falsk positiv, ska du inte köra den. Säkra före det osäkra.
Om du tycker att filen faktiskt är en falsk positiv, kan ditt antivirusprogram ha ett sätt att skicka in det till antivirusföretaget. Kontrollera antivirusens dokumentation för information om att lämna falska positiva resultat så att de kan förbättra deras upptäckt och åtgärda problem.