כולנו היינו שם - אתה מקבל התראה מפני וירוס שלך סורק אזהרה כי קובץ מסוים נגוע. לפעמים ההתראה חוזרת ומופיעה גם לאחר שאמרת לסורק האנטי וירוס להסיר את הזיהום. או אולי יש לך רק סיבה להאמין התראה וירוס עשוי להיות חיובי כוזב . הנה שישה דברים שתרצה לשקול כדי לקבוע כיצד להתמודד עם התראה וירוס חשודה או בספק.
01 of 06
מיקום, מיקום, מיקום
כמו עם הנדל"ן, את המיקום של מה להיות מזוהה יכול להיות בעל חשיבות קריטית. אם אתה מקבל התראות חוזרות על אותו זיהום, ייתכן שהוא נובע מתוכנות זדוניות לא פעילות שנלכדות בתיקיות שחזור המערכת או בשרידים במיקום אחר שמפעיל את ההתראה.
02 מתוך 06
מקור: מאיפה זה בא
בדיוק כמו עם המיקום, מקור הקובץ יכול להיות הכל. מקורות בסיכון גבוה כוללים קבצים מצורפים בדוא"ל, קבצים שהורדו מ- BitTorrent או רשת אחרת של שיתוף קבצים, והורדות בלתי צפויות הנובעות מקישור בדוא"ל או בהודעות מיידיות. חריגים יהיו קבצים העוברים את מבחן המטרה המתואר להלן.
03 מתוך 06
מטרה: האם אתה רוצה את זה, צריך את זה, לצפות לזה?
מבחן המטרה מסתכם בעניין של כוונה. האם זהו קובץ שציפית וצריך? כל קובץ שהורדת באופן בלתי צפוי צריך להיחשב כסיכון גבוה וככל הנראה זדוני. אם זה לא הורד באופן בלתי צפוי, אבל אתה לא צריך את הקובץ, אתה יכול להקטין את הסיכון על ידי מחיקת אותו. להיות סלקטיבי על מה שאתה מאפשר לרוץ על המערכת שלך היא דרך קלה לחתוך את הסיכון לזיהום וירוסים (ולהימנע bogging למטה ביצועי המערכת עם יישומים מיותרים). עם זאת, אם הקובץ היה בכוונה להוריד ואתה צריך את זה עדיין זה עדיין להיות מסומן על ידי האנטי וירוס שלך, אז זה עבר את מבחן המטרה וזה הזמן חוות דעת שנייה.
04 מתוך 06
SOS: חוות דעת שנייה סריקה
אם הקובץ עובר את המיקום, Origination ו מטרת השלבים אבל סורק האנטי וירוס עדיין אומר שזה נגוע, הזמן שלה כדי להעלות אותו סורק מקוון עבור חוות דעת שנייה. אתה יכול להגיש את הקובץ כדי virustotal יש את זה סרוק על ידי מעל 30 סורקים זדוניות שונות. אם הדו"ח מציין כי כמה סורקים אלה חושבים הקובץ נגוע, לקחת את המילה שלהם על זה. אם רק אחד או מעט מאוד של סורקים לדווח על זיהום בקובץ, אז שני דברים אפשריים: זה באמת שקר חיובי או תוכנות זדוניות כי הוא כל כך חדש זה עדיין לא הרים על ידי רוב סורקי האנטי וירוס.
05 מתוך 06
חיפוש על ידי MD5
קובץ יכול להיות שם כל דבר, אבל בדיקת MD5 לעתים רחוקות שקרים. MD5 הוא אלגוריתם שיוצר חשיש קריפטוגרפי ייחודי עבור קבצים. אם השתמשת Virustotal עבור סריקה דעת השני שלך, בתחתית דוח זה תראה קטע שכותרתו "מידע נוסף." רק מתחת זה הוא MD5 עבור הקובץ שהוגש. ניתן גם לקבל את MD5 עבור כל קובץ באמצעות כלי שירות כגון חינם MD5 כאוס מ אלגוריתמים. לא משנה מה פירושו שבו תבחר להשיג את MD5, להעתיק ולהדביק את MD5 עבור הקובץ לתוך מנוע החיפוש המועדף עליך ולראות מה התוצאות מופיעות.
06 מתוך 06
קבל ניתוח מומחים
אם עקבת אחר כל השלבים לעיל ועדיין אין לך מספיק מידע כדי לסייע לך לקבוע אם התראת הנגיף היא מקורית או חיובית כוזבת, תוכל לשלוח את הקובץ (בהתאם לגודל הקובץ) לניתוח התנהגות מקוון. שים לב כי התוצאות הניתנות על ידי מנתחי התנהגות אלה עשויים לדרוש רמה גבוהה יותר של מומחיות לפרש. אבל אם אתה gotten זה רחוק בשלבים, רוב הסיכויים יהיה לך שום בעיה לפענח את התוצאות!
- כלי עבודה
- תוכנת Sunbelt CWSandbox