Ne të gjithë kemi qenë atje - ju merrni një paralajmërim nga skaneri juaj i virusit duke paralajmëruar se një skedar i caktuar është i infektuar. Ndonjëherë alarmi rishfaqet edhe pasi të keni treguar skanerin antivirus për të hequr infeksionin. Apo ndoshta keni vetëm arsye për të besuar se virusi i virusit mund të jetë një pozitiv i rremë . Këtu janë gjashtë gjëra që ju do të dëshironi të merrni në konsideratë për të përcaktuar se si të trajtoni një alarm virusi të dyshimtë ose të dyshimtë.
01 nga 06
Vendndodhja, Vendndodhja, Vendndodhja
Ashtu si me pasurinë e patundshme, vendndodhja e asaj që zbulohet mund të ketë një ndikim kritik. Nëse jeni duke marrë paralajmërime të përsëritura të një infeksioni të njëjtë, mund të jetë për shkak të një programi malware joaktiv që është bllokuar në dosjet e rikthimit të sistemit ose një mbetje në një vend tjetër që po shkakton alarmin.
- Si të hiqni viruset nga System Restore
- Fshije skedarët e përkohshëm të Internetit dhe Cookies
- Fshi dosjen e Historisë së Internetit
02 nga 06
Origjina: Nga vjen ajo
Ashtu si me vendndodhjen, origjina e dosjes mund të nënkuptojë gjithçka. Origjinat me rrezik të lartë përfshijnë bashkëngjitjet në email, skedarët e shkarkuar nga BitTorrent ose një rrjet tjetër filesharing dhe shkarkime të papritura që rezultojnë nga një lidhje në email ose në mesazhet e menjëhershme. Përjashtime do të jenë skedarët që kalojnë testin e Qëllimit të përshkruar më poshtë.
03 nga 06
Qëllimi: A e keni dashur atë, keni nevojë, prisni?
Testi i Qëllimit ulet në një çështje të qëllimit. A është kjo skedar që prisni dhe keni nevojë? Çdo skedar që shkarkohet papritmas duhet të konsiderohet si rrezik i lartë dhe me gjasë me qëllim të keq. Nëse nuk u shkarkua papritur, por nuk keni nevojë për skedarin, mund ta zbusni rrezikun thjesht duke e fshirë atë. Duke qenë selektiv në lidhje me atë që ju lejon të kandidoni në sistemin tuaj është një mënyrë e lehtë për të ulur rrezikun e infektimit të virusit (dhe për të shmangur uljen e performancës së sistemit me aplikacione të panevojshme). Megjithatë, nëse skedari është shkarkuar qëllimisht dhe ju keni nevojë për atë ende është ende duke u flamur nga antivirus tuaj, atëherë është kaluar provë Qëllimi dhe është koha për një mendim të dytë.
04 nga 06
SOS: Scan i dytë i Opinionit
Nëse skedari kalon hapat e vendndodhjes, origjinës dhe qëllimit por skaneri antivirus ende thotë se është i infektuar, koha e tij për ta ngarkuar atë në një skaner në internet për një mendim të dytë. Ju mund ta dorëzoni skedarin në Virustotal për ta skanuar atë nga mbi 30 skanera të ndryshëm malware. Nëse raporti tregon se disa prej këtyre skanerëve mendojnë se dosja është e infektuar, merrni fjalën e tyre për të. Nëse vetëm një ose shumë pak skanerë raportojnë një infeksion në skedar, atëherë dy gjëra janë të mundshme: me të vërtetë është një pozicion i rremë pozitiv ose është malware që është kaq i ri sa që ende nuk po shqyrtohet nga shumica e skanerëve antivirus.
05 i 06
Kërkimi nga MD5
Një dosje mund të quhet ndonjë gjë, por një kontrolli MD5 rrallë qëndron. Një MD5 është një algoritëm që gjeneron një hash kriptografik me sa duket unik për skedarët. Nëse përdorni Virustotal për shqyrtimin e dytë të opinionit, në fund të këtij raporti do të shihni një pjesë të titulluar "Informacion shtesë". Vetëm poshtë kësaj është MD5 për skedarin që është dorëzuar. Ju gjithashtu mund të merrni MD5 për çdo skedar duke përdorur një program të tillë si Chaos falas MD5 nga Elgorithms. Çfarëdo mënyre me të cilën ju zgjidhni të merrni MD5, kopjoni dhe ngjisni MD5 për skedarin në motorin tuaj të kërkimit të preferuar dhe shikoni se çfarë rezultatesh shfaqen.
06 i 06
Merrni analizën e ekspertëve
Nëse i keni ndjekur të gjitha hapat e mësipërm dhe ende nuk keni informata të mjaftueshme për t'ju ndihmuar të përcaktoni nëse virusi i virusit është i vërtetë ose një pozitiv i rremë, mund të paraqisni skedarin (në varësi të madhësisë së skedarit) tek një analizues i sjelljes online. Vini re se rezultatet e siguruara nga këto analizues sjelljesh mund të kërkojnë një nivel më të lartë të ekspertizës për të interpretuar. Por nëse ju keni marrë deri tani në hapat, shanset janë që ju do të keni asnjë vështirësi për të deshifruar rezultatet!
- Tools PC ThreatExpert
- Software Sunbelt CWSandbox