Làm thế nào để biết nếu một virus thực sự là một dương tính giả
Phần mềm diệt virus của bạn sẽ phàn nàn rằng phần tải xuống này là vi-rút, nhưng đừng lo lắng - đó là phần mềm dương tính.?
Một kết quả dương tính giả là một lỗi thỉnh thoảng xảy ra - phần mềm chống vi-rút cho rằng tải xuống có hại khi nó thực sự an toàn. Nhưng những người độc hại có thể cố gắng lừa bạn tải xuống phần mềm độc hại với sự đảm bảo này.
Sử dụng VirusTotal để có thêm ý kiến
Nếu bạn tải xuống một tệp và phần mềm chống vi-rút của bạn nhảy vào hành động và thông báo cho bạn rằng tệp đó có hại, thì có lẽ là như vậy. Nếu bạn gặp phải tình trạng dương tính giả và tệp thực sự an toàn, hầu hết các chương trình chống vi-rút khác không nên mắc lỗi tương tự. Nói cách khác, nếu đây là kết quả dương tính giả, chỉ một số chương trình chống vi-rút nên gắn cờ tệp là nguy hiểm, trong khi hầu hết nên nói rằng nó an toàn. Đó là nơi VirusTotal xuất hiện - nó cho phép chúng tôi quét một tệp với 45 chương trình chống vi-rút để chúng tôi có thể thấy tất cả những gì họ nghĩ về nó.
Đi đến trang web VirusTotal và tải lên tệp nghi ngờ hoặc nhập URL nơi có thể tìm thấy trực tuyến. Họ sẽ tự động quét tệp với nhiều chương trình chống vi-rút khác nhau và cho bạn biết mỗi người nói gì về tệp.
Nếu hầu hết các chương trình chống vi-rút nói rằng có vấn đề, thì tệp có thể độc hại. Nếu chỉ có một vài chương trình chống vi-rút có vấn đề với tệp, thì đó có thể là dương tính giả - điều này không đảm bảo tệp thực sự an toàn, đó chỉ là một bằng chứng để xem xét.
Đánh giá nguồn của Tải xuống - Họ có đáng tin không?
Điều quan trọng nhất bạn có thể làm là đánh giá nguồn tải xuống. Nếu bạn đã thực hiện tìm kiếm Google và tải xuống một chương trình từ một công ty mà bạn không nhận ra, có lẽ bạn không nên tin tưởng họ. Nếu tệp đến qua mạng ngang hàng hoặc email, đó có thể là phần mềm độc hại.
Mặt khác, bạn có thể đã tải xuống tệp từ một công ty mà bạn tin tưởng. Ví dụ, một ngày nào đó bạn có thể tải xuống phiên bản phần mềm mới nhất từ một công ty có uy tín và thấy một thông báo trên trang tải xuống nói rằng Lưu ý: Norton Antivirus hiện nói rằng tệp này là độc hại, nhưng đó là dương tính giả. Chúng tôi đang cố gắng khắc phục nó. Nếu bạn tin tưởng vào công ty, bạn có thể cảm thấy khá tốt khi bỏ qua cảnh báo phần mềm độc hại của Norton và chạy tệp - nhưng bạn phải chắc chắn rằng bạn có thật không tin tưởng công ty và rằng bạn đang ở trên trang web thực sự của họ.
Tất nhiên vẫn không có gì đảm bảo. Trang web của công ty có thể đã bị xâm phạm. Đó là một dấu hiệu tốt nếu bạn thấy cảnh báo dương tính giả trước khi tải xuống tệp. Mặt khác, nếu bạn tải xuống một tệp và thấy lỗi mà không thấy cảnh báo trước, đó là một dấu hiệu xấu - bạn có thể đã vấp phải một bản tải xuống độc hại. Bạn có chắc chắn rằng bạn đang ở trên trang web thực sự của công ty và không phải là một trang web giả mạo được thiết lập để lừa bạn tải xuống phần mềm độc hại?
Cố gắng đảm bảo rằng tệp thực sự là từ tổ chức mà bạn tin tưởng - ví dụ như ngân hàng của bạn sẽ gửi cho bạn các chương trình được đính kèm với email.
Kiểm tra cơ sở dữ liệu phần mềm độc hại
Khi một phần mềm chống vi-rút gắn cờ một tệp, nó sẽ cung cấp cho bạn một tên cụ thể cho loại phần mềm độc hại. Cắm tên này vào một công cụ tìm kiếm như Google và bạn sẽ tìm thấy các liên kết đến các trang web cơ sở dữ liệu phần mềm độc hại được viết bởi các công ty chống vi-rút. Họ sẽ cho bạn biết chính xác những gì tập tin làm và tại sao nó bị chặn.
Trong một số trường hợp, các tệp có sử dụng hợp pháp có thể bị gắn cờ là phần mềm độc hại và bị chặn vì chúng có thể được sử dụng cho mục đích xấu. Ví dụ, một số chương trình chống vi-rút sẽ chặn phần mềm máy chủ VNC. Phần mềm máy chủ VNC có thể được cài đặt bởi ai đó độc hại để họ có thể truy cập từ xa vào máy tính của bạn, nhưng nó an toàn nếu bạn biết bạn đang làm gì và có ý định tự cài đặt máy chủ VNC.
Rất cẩn thận
Không có cách nào rõ ràng để biết chắc chắn liệu một tập tin có thực sự là dương tính giả hay không. Tất cả những gì chúng ta có thể làm là thu thập bằng chứng - những gì các chương trình chống vi-rút khác nói, cho dù tệp đó là từ một nguồn đáng tin cậy và chính xác loại phần mềm độc hại mà tệp được gắn cờ là - trước khi đưa ra dự đoán tốt nhất của chúng tôi.
Nếu bạn không chắc chắn liệu một tập tin có thực sự là dương tính giả hay không, bạn không nên chạy nó. Cẩn tắc vô ưu.
Nếu bạn nghĩ rằng tệp thực sự là dương tính giả, phần mềm chống vi-rút của bạn có thể có cách để gửi nó cho công ty chống vi-rút. Kiểm tra tài liệu chống vi-rút của bạn để biết thông tin về việc gửi thông báo sai để họ có thể cải thiện việc phát hiện và khắc phục sự cố.