Vi har alla varit där - du får en varning från din virusskanner varning om att en viss fil är infekterad. Ibland visas varningen även efter att du har sagt antivirusskannern att ta bort infektionen. Eller kanske har du bara anledning att tro att virusvarningen kan vara en falsk positiv. Här är sex saker du vill överväga för att bestämma hur man hanterar en misstänkt eller tvivelaktig virusvarning.
Plats, Plats, Plats
Precis som med fastigheter kan läget för det som upptäcks få ett kritiskt lager. Om du får upprepade varningar av samma infektion kan det bero på icke-aktiva skadliga program som är fastade i systemåterställningsmappen eller en rest i någon annan plats som utlöser varningen.
- Så här tar du bort virus från systemåterställning
- Ta bort Tillfälliga Internetfiler och Cookies
- Rensa Internethistorikmappen
Ursprung: Från vilken det kommer
Precis som med plats kan filens ursprung betyda allting. Högrisikoutrymmet inkluderar bilagor i e-post, filer som hämtas från BitTorrent eller ett annat filhanteringsnätverk och oväntade nedladdningar som härrör från en länk i e-post eller direktmeddelanden. Undantag skulle vara filer som passerar det Purpose-test som beskrivs nedan.
Syfte: Vill du ha det, behöver du det, förväntar dig det?
Purpose testet köljer ner till en sak av avsikt. Är det här en fil du förväntade dig och behöver? Varje fil som laddas ned oväntat bör betraktas som högrisk och sannolikt skadlig. Om det inte hämtades oväntat, men du inte behöver filen, kan du mildra din risk genom att helt enkelt radera den. Att vara selektiv om vad du tillåter att köra på ditt system är ett enkelt sätt att minska risken för virusinfektion (och undvika att försämra systemets prestanda med onödiga appar). Men om filen avsiktligt hämtades och du behöver den ändå flaggas den fortfarande av ditt antivirus, då har den passerat Purpose-testet och det är dags för en andra åsikt.
04 av 06SOS: Second Opinion Scan
Om filen passerar stegen Plats, Origination och Purpose men antivirusskannern fortfarande säger att den är infekterad, är det dags att ladda upp den till en online-skanner för en andra åsikt. Du kan skicka filen till Virustotal för att få den skannad av över 30 olika malware skannrar. Om rapporten visar att flera av dessa skannrar tror att filen är infekterad, ta sitt ord för det. Om endast en eller några få av skannrarna rapporterar en infektion i filen är det två saker som är möjliga: det är verkligen en falsk positiv eller det är så skadligt att skadlig kod inte är upptagen av de flesta antivirusskannrar.
05 av 06Söker efter MD5
En fil kan namnges något, men en MD5 kontrollsumma är sällan lögner. En MD5 är en algoritm som genererar en förmodligen unik kryptografisk hash för filer. Om du använde Virustotal för din andra opinionsökning, längst ner i den rapporten kommer du att se en sektion med titeln "Ytterligare information". Precis under det är MD5 för filen som skickades in. Du kan också hämta MD5 för vilken fil som helst med hjälp av ett verktyg som den fria Chaos MD5 från Elgorithms. Oavsett hur du väljer att skaffa MD5, kopiera och klistra in MD5 för filen i din favorit sökmotor och se vilka resultat som visas.
06 av 06Få expertanalys
Om du har följt alla steg ovan och fortfarande inte har tillräcklig information för att hjälpa dig att avgöra om virusvarningen är äkta eller en falsk positiv, kan du skicka in filen (beroende på filstorlek) till en analysanalys på nätet. Observera att resultaten från dessa beteendeanalysatorer kan kräva högre kompetens för att tolka. Men om du har fått det här långt i stegen, riskerar du att du inte har några problem att dechiffrera resultaten!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox
