Anasayfa » nasıl » Bir Virüsün Aslında Yanlış Olumlu Olup Olmadığı Nasıl Anlaşılır

    Bir Virüsün Aslında Yanlış Olumlu Olup Olmadığı Nasıl Anlaşılır

    “Virüsten koruma yazılımınız bu indirme işleminin bir virüs olduğundan şikayet edecektir, ancak endişelenmeyin - yanlış bir pozitif.” Bir dosyayı indirirken bazen bu güvenceyi göreceksiniz, ancak indirme işleminin gerçekten güvenli olup olmadığından nasıl emin olabilirsiniz??

    Yanlış bir pozitif, zaman zaman meydana gelen bir hatadır - antivirüs, güvenli olduğunda indirmenin zararlı olduğunu düşünür. Ancak kötü niyetli insanlar bu güvenceyle sizi kötü amaçlı yazılım indirmeniz için kandırabilirler.

    Daha Fazla Görüş Almak için VirusTotal Kullanın

    Bir dosyayı karşıdan yüklerseniz ve virüsten koruma yazılımınız eyleme geçerse ve dosyanın zararlı olduğunu bildirirse, muhtemelen öyledir. Yanlış bir pozitif ile karşılaşırsanız ve dosya aslında güvenli ise, diğer virüsten koruma programlarının çoğu aynı hatayı yapmamalıdır. Başka bir deyişle, eğer bu yanlış bir pozitifse, yalnızca birkaç virüsten koruma programı dosyayı tehlikeli olarak işaretlemeli, çoğu da güvenli olduğunu söylemelidir. VirusTotal içeri giriyor - 45 antivirüs programlı bir dosyayı taramamıza izin veriyor, böylece onun hakkında ne düşündüklerini görebiliyoruz.

    VirusTotal web sitesine gidin ve şüpheli dosyayı yükleyin ya da çevrimiçi bulunabileceği bir URL'yi girin. Çok çeşitli antivirüs programlarıyla dosyayı otomatik olarak tararlar ve her biri hakkında dosya hakkında ne söyleyeceğini söylerler.

    Çoğu virüsten koruma programı bir sorun olduğunu söylüyorsa, dosya muhtemelen kötü amaçlıdır. Yalnızca birkaç antivirüs programında dosyayla ilgili bir sorun varsa, yanlış bir pozitif olabilir - bu dosyanın gerçekten güvenli olduğunu garanti etmez, bu sadece göz önünde bulundurulması gereken bir delildir..

    İndirme Kaynağını Değerlendirin - Güvenilirler?

    Yapabileceğiniz en önemli şey, indirmenin kaynağını değerlendirmektir. Bir Google araması yaptıysanız ve tanımadığınız bir şirketten bir program indirdiyseniz, muhtemelen onlara güvenmemelisiniz. Dosya bir eşler arası ağ veya e-posta yoluyla gelmişse, muhtemelen kötü amaçlı bir yazılımdır..

    Öte yandan, dosyayı güvendiğiniz bir şirketten indirmiş olabilirsiniz. Örneğin, bir gün saygın bir şirketten yazılımın en son sürümünü indirebilir ve indirme sayfasında “Not: Norton Antivirus şu anda bu dosyanın kötü amaçlı olduğunu söylüyor, ancak bu yanlış bir pozitif. Düzeltme üzerinde çalışıyoruz. ”Şirkete güveniyorsanız, Norton'un kötü amaçlı yazılım uyarısını atlayarak ve dosyayı çalıştırarak oldukça iyi hissedebilirsiniz - ancak sizden emin olmalısınız Gerçekten mi şirkete güvenin ve gerçek web sitesinde olduğunuza.

    Tabii ki hala hiçbir garanti yok. Şirketin web sitesi tehlikeye girmiş olabilir. Bir dosyayı indirmeden önce yanlış pozitif bir uyarı görürseniz bu iyi bir işarettir. Öte yandan, bir dosyayı indirip önce bir uyarı görmeden bir hata görürseniz, bu kötü bir işarettir - kötü amaçlı bir yüklemeye rastlamış olabilirsiniz. Kötü amaçlı yazılım indirmeniz için sizi kandırmak için kurulmuş sahte bir web sitesi değil, şirketin gerçek web sitesinde olduğunuzdan emin misiniz??

    Dosyanın gerçekten güvendiğiniz kuruluştan olduğundan emin olun - bankanız size e-postalara ekli programlar göndermez, örneğin.

    Kötü Amaçlı Yazılım Veritabanını Kontrol Etme

    Bir virüsten koruma dosyası bir dosyayı işaretlediğinde, size olduğu kötü amaçlı yazılımın türü için belirli bir ad verir. Bu adı Google gibi bir arama motoruna ekleyin; virüsten koruma şirketleri tarafından yazılmış kötü amaçlı yazılım veritabanı web sitelerine bağlantılar bulmalısınız. Size tam olarak dosyanın ne yaptığını ve neden engellendiğini söyleyecekler.

    Bazı durumlarda, yasal kullanımları olan dosyalar kötü amaçlı yazılım olarak işaretlenebilir ve zararlı amaçlarla kullanılabilecekleri için engellenebilir. Örneğin, bazı virüsten koruma programları VNC sunucu yazılımını engeller. VNC sunucusu yazılımı, kötü niyetli bir kişi tarafından bilgisayarınıza yüklenebilir; böylece bilgisayarınıza uzaktan erişebilirler, ancak ne yaptığınızı biliyorsanız ve VNC sunucusunu kendiniz yüklemeyi düşünüyorsanız.

    Çok dikkatli ol

    Bir dosyanın gerçekten yanlış bir pozitif olup olmadığından emin olmanın kesin bir yolu yoktur. Yapabileceğimiz tek şey kanıt toplamak - diğer virüsten koruma programlarının söylediği, dosyanın güvenilir bir kaynaktan olup olmadığı ve dosyanın ne tür bir kötü amaçlı yazılım olarak işaretlendiği - en iyi tahminde bulunmadan önce.

    Bir dosyanın gerçekten yanlış bir pozitif olup olmadığından emin değilseniz, onu çalıştırmamalısınız. Eşeği sağlam kazığa bağlamak.


    Dosyanın aslında yanlış bir pozitif olduğunu düşünüyorsanız, virüsten koruma yazılımınızın virüsten koruma şirketine göndermenin bir yolu olabilir. Sahte pozitif gönderme hakkında bilgi için virüsten koruma yazılımınızın belgelerine bakın, böylece algılamalarını geliştirebilirler ve sorunları çözebilirler.