如何判斷病毒是否真的是假陽性
“您的防病毒軟體會抱怨此下載是一個病毒,但別擔心,這是一個誤報。”您在下載檔案時偶爾會看到這種保證,但如何確定下載是否確實安全?
誤報是一種偶爾發生的錯誤-反病毒軟體認為下載是有害的,而實際上是安全的。但是惡意的人可能會用這個保證來欺騙你下載惡意軟體。
使用virustotal獲取更多意見
如果你下載了一個檔案,而你的防病毒軟體突然啟動並通知你這個檔案是有害的,那麼它很可能是有害的。如果你遇到了誤報,而檔案實際上是安全的,大多數其他防病毒程式不應該犯同樣的錯誤。換句話說,如果這是一個假陽性,只有少數防病毒程式應該標記為危險的檔案,而大多數應該說它是安全的。這就是VirusTotal的用武之地——它讓我們可以掃描一個包含45個防病毒程式的檔案,這樣我們就可以看到他們對它的看法。
前往VirusTotal網站,上傳可疑檔案或輸入可在網上找到的URL。他們會用各種各樣的反病毒程式自動掃描檔案,並告訴你每個程式對檔案的看法。
如果大多數防病毒程式都說有問題,那麼該檔案可能是惡意的。如果只有幾個反病毒程式對檔案有問題,它可能是一個假陽性-這不能保證檔案實際上是安全的,這只是一個需要考慮的證據。
評估下載的來源-他們值得信賴嗎?
您可以做的最重要的事情是評估下載的原始碼。如果你做過谷歌搜尋,從一家你不認識的公司下載了一個程式,你可能不應該相信他們。如果檔案透過點對點網路或電子郵件到達,則可能是惡意軟體。
另一方面,您可能從您信任的公司下載了該檔案。例如,您可能有一天從一家聲譽良好的公司下載了最新版本的軟體,並在下載頁面上看到一條訊息:“注意:Norton Antivirus目前說此檔案是惡意的,但這是一個誤報。如果你信任這家公司,繞過諾頓的惡意軟體警報並執行檔案,你會感覺很好,但你必須確保你真的信任這家公司,而且你在他們真正的網站上。
相關:基本的電腦保安:如何保護自己免受病毒,駭客和小偷
當然,仍然無法保證。該公司的網站可能已被洩露。如果在下載檔案之前看到誤報警告,這是個好兆頭。另一方面,如果你下載一個檔案,看到一個錯誤而沒有看到警告,那是一個壞的跡象-你可能無意中發現了一個惡意下載。你確定你是在公司的真實網站上,而不是一個偽造的網站設定欺騙你下載惡意軟體?
儘量確保檔案確實來自您信任的組織-例如,您的銀行不會向您傳送電子郵件附帶的程式。
檢查惡意軟體資料庫
當一個反病毒軟體標記一個檔案時,它會為你提供一個特定的惡意軟體型別的名稱。把這個名字**像Google這樣的搜尋引擎,你就會找到反病毒公司編寫的惡意軟體資料庫網站的連結。他們會告訴你這個檔案到底做了什麼,為什麼會被阻止。
在某些情況下,具有合法用途的檔案可能被標記為惡意軟體並被阻止,因為它們可能被用於惡意目的。例如,某些防病毒程式將阻止VNC伺服器軟體。VNC伺服器軟體可能是由惡意使用者安裝的,這樣他們就可以遠端訪問您的計算機,但是如果您知道自己在做什麼,並且打算自己安裝VNC伺服器,那麼這是安全的。
小心點
要確定一個檔案是否真的是假陽性,沒有萬無一失的方法。我們所能做的就是收集證據——其他防病毒程式會說什麼,檔案是否來自可靠的來源,以及檔案被標記為哪種型別的惡意軟體——然後再做出最好的猜測。
如果您不太確定某個檔案是否為假陽性,則不應該執行它。安全總比後悔好。
如果您認為該檔案實際上是誤報,您的防病毒軟體可能有辦法將其提交給防病毒公司。請檢視您的防病毒文件以獲取有關提交誤報的資訊,這樣他們就可以改進檢測並修復問題。
- 發表於 2021-04-11 12:21
- 閱讀 ( 40 )
- 分類:網際網路
你可能感興趣的文章
敏感(sensitivity)和特異性(specificity)的區別
...醫學檢驗中,確認一個人沒有患上這種疾病比檢測一個人是否患有該病更為重要。如果把陽性反應考慮在內,就不能保證疾病的嚴重程度,因為它只是說明一個人是陽性的。但是,知道一個人沒有疾病是一個強有力的結果。化學...
avira瀏覽器安全是必要的擴充套件嗎?
...讓我們看看Avira的瀏覽器安全(ABS)擴充套件,看看它是如何與其他強大的web保護相媲美的。 ...
適用於windows 10的最佳防病毒軟體
...好的防病毒Windows 10?它可能會讓人困惑;有很多選擇。如何決定使用哪種Windows防病毒軟體? ...
如何識別騙子使用的7個網路假貨
... 知道如何在網上發現假冒內容是避免浪費時間、損失金錢或毀壞財產的一項重要技能。下面是網上常見的7種造假元素,以及一些識別它們的建議。 ...
如何確保檔案在下載前是安全的
...軟體,然後用一個工具下載。 相關:基本的電腦保安:如何保護自己免受病毒,駭客和小偷 這並不能替代基本的線上安全實踐,它可以保護您免受網路釣魚和其他威脅,但如果您關心某個檔案,它可以執行更深入的檢查。 使...
如何在windows 10上使用內建的windows defender防病毒軟體
...器和其他應用程式,尊重其安全性和隱私設定。 相關:如何與其他防病毒一起執行惡意伺服器 使用什麼取決於您自己,但Windows Defender並不是一個壞的選擇(幾年前它已經克服了大部分問題)。不過,我們建議您除了選擇任何防...
防病毒軟體的工作原理
...Windows計算機上是必不可少的。如果你想知道防毒程式是如何檢測病毒的,它們在你的電腦上做什麼,你是否需要自己執行定期的系統掃描,請繼續閱讀。 防病毒程式是多層安全策略的重要組成部分–即使您是智慧計算機使用者...
如何使用多個防病毒程式掃描計算機
...致系統崩潰。 閱讀更多:HTG解釋:防毒軟體的工作原理 如何使用多個防病毒程式掃描計算機 然而,沒有一個防病毒程式是完美的。某些防病毒程式可能會忽略其他防病毒程式將檢測到的問題。要獲得更完整的檢測覆蓋範圍,...
您儲存的internet explorer密碼有多安全?
...“是”以允許瀏覽器記住您的密碼,那麼此資訊的安全性如何? 他們在哪裡得救? 從Internet Explorer 7開始,密碼儲存在系統登錄檔中(金鑰\u CURRENT\USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2),並使用使用三重DES加密的...
初學者極客:使用前先掃描檔案中的病毒
...都在使用很多不同的快閃記憶體驅動器,請檢視我們關於如何從“自動播放”對話方塊中掃描拇指驅動器以查詢病毒的文章。 下載Microsoft安全軟體包 下載VirusTotal上傳程式 虛擬總體網站
