Hoe te weten of een virus eigenlijk een vals positief is
"Uw antivirus zal klagen dat deze download een virus is, maar maak u geen zorgen - het is een vals positief." U zult af en toe deze zekerheid zien wanneer u een bestand downloadt, maar hoe kunt u zeker weten of de download echt veilig is??
Een vals positief is een vergissing die af en toe voorkomt - de antivirus denkt dat een download schadelijk is als het echt veilig is. Maar kwaadwillende mensen kunnen u proberen te misleiden tot het downloaden van malware met deze verzekering.
Gebruik VirusTotal om meer meningen te krijgen
Als u een bestand downloadt en uw antivirus in actie komt en u meedeelt dat het bestand schadelijk is, is dat waarschijnlijk het geval. Als je een vals positief tegenkomt en het bestand echt veilig is, zouden de meeste andere antivirusprogramma's niet dezelfde fout mogen maken. Met andere woorden, als dit een vals positief signaal is, moeten slechts enkele antivirusprogramma's het bestand als gevaarlijk markeren, terwijl de meeste zouden moeten zeggen dat het veilig is. Dat is waar VirusTotal om draait - het laat ons een bestand scannen met 45 antivirusprogramma's, zodat we kunnen zien wat ze allemaal ervan vinden.
Ga naar de VirusTotal-website en upload het verdachte bestand of voer een URL in waar het online te vinden is. Ze scannen het bestand automatisch met een grote verscheidenheid aan verschillende antivirusprogramma's en vertellen u wat elk zegt over het bestand.
Als de meeste antivirusprogramma's aangeven dat er een probleem is, is het bestand waarschijnlijk schadelijk. Als slechts een paar antivirusprogramma's een probleem met het bestand hebben, is het misschien een vals positief - dit garandeert niet dat het bestand echt veilig is, het is slechts een bewijsstuk om te overwegen.
Evalueer de bron van de download - zijn ze betrouwbaar?
Het belangrijkste dat u kunt doen is de bron van de download evalueren. Als je een Google-zoekopdracht hebt uitgevoerd en een programma hebt gedownload van een bedrijf dat je niet herkent, moet je ze waarschijnlijk niet vertrouwen. Als het bestand via een peer-to-peer-netwerk of e-mail is binnengekomen, is dit waarschijnlijk malware.
Aan de andere kant heb je het bestand misschien gedownload van een bedrijf dat je vertrouwt. U kunt bijvoorbeeld op een dag de nieuwste softwareversie downloaden van een gerenommeerd bedrijf en een bericht op de downloadpagina weergeven met de tekst: "Opmerking: Norton Antivirus zegt op dit moment dat dit bestand schadelijk is, maar dat is een vals positief bericht. We werken eraan het probleem op te lossen. "Als u het bedrijf vertrouwt, kunt u zich redelijk goed voelen om de malwaresmelding van Norton te omzeilen en het bestand uit te voeren - maar u moet er zeker van zijn werkelijk vertrouw het bedrijf en dat je op hun echte website staat.
Er is natuurlijk nog steeds geen garantie. De website van het bedrijf is mogelijk in gevaar. Het is een goed teken als u een vals-positieve waarschuwing ziet voordat u een bestand downloadt. Aan de andere kant, als u een bestand downloadt en een fout ziet zonder eerst een waarschuwing te zien, is dat een slecht teken - u bent mogelijk op een schadelijke download gestuit. Weet je zeker dat je op de echte website van het bedrijf staat en niet dat er een valse website is opgezet om je te misleiden tot het downloaden van malware?
Probeer er zeker van te zijn dat het bestand daadwerkelijk afkomstig is van de organisatie die u vertrouwt. Uw bank stuurt u bijvoorbeeld geen programma's die zijn gekoppeld aan e-mails.
Controleer een Malware-database
Wanneer een antivirusprogramma een bestand markeert, krijgt u een specifieke naam voor het type malware dat het is. Steek deze naam in een zoekmachine zoals Google en u moet links vinden naar websites met malwaredatabase die zijn geschreven door antivirusbedrijven. Ze zullen u precies vertellen wat het bestand doet en waarom het is geblokkeerd.
In sommige gevallen kunnen bestanden met legitiem gebruik worden gemarkeerd als malware en worden geblokkeerd omdat ze kunnen worden gebruikt voor kwaadaardige doeleinden. Sommige antivirusprogramma's zullen bijvoorbeeld VNC-serversoftware blokkeren. VNC-serversoftware kan worden geïnstalleerd door iemand die kwaadaardig is, zodat deze op afstand toegang tot uw computer kan krijgen, maar het is veilig als u weet wat u doet en van plan bent zelf een VNC-server te installeren.
Wees erg voorzichtig
Er is geen onfeilbare manier om zeker te weten of een bestand in feite een vals-positief is. Het enige wat we kunnen doen is bewijs verzamelen - wat andere antivirusprogramma's zeggen, of het bestand afkomstig is van een betrouwbare bron, en precies naar wat voor soort malware het bestand is gemarkeerd - voordat we onze beste schatting maken.
Als u niet zeker weet of een bestand echt vals positief is, moet u het niet uitvoeren. Voorkomen is beter dan genezen.
Als u denkt dat het bestand echt vals positief is, kan uw antivirussoftware een manier hebben om het in te dienen bij het antivirusbedrijf. Raadpleeg de documentatie van uw antivirus voor informatie over het indienen van valse positieven, zodat ze hun detectie- en fixproblemen kunnen verbeteren.