Είμαστε όλοι εκεί - παίρνετε μια ειδοποίηση από τον ιό σαρωτή σας προειδοποιώντας ότι ένα συγκεκριμένο αρχείο είναι μολυσμένο. Μερικές φορές η προειδοποίηση επανεμφανίζεται ακόμα και μετά από την αναφορά στο σαρωτή για την κατάργηση της λοίμωξης. Ή ίσως έχετε μόνο λόγο να πιστεύετε ότι η ειδοποίηση για τον ιό μπορεί να είναι ψευδώς θετική . Εδώ είναι έξι πράγματα που θα θέλετε να εξετάσετε για να καθορίσετε πώς να χειριστείτε μια ύποπτη ή αμφισβητήσιμη ειδοποίηση για τον ιό.
01 του 06
Τοποθεσία, Τοποθεσία, Τοποθεσία
Όπως συμβαίνει και με την ακίνητη περιουσία, η θέση του εντοπισμένου αντικειμένου μπορεί να έχει κρίσιμη σημασία. Εάν λαμβάνετε επανειλημμένες ειδοποιήσεις για την ίδια μόλυνση, μπορεί να οφείλεται σε μη ενεργό κακόβουλο λογισμικό που είναι παγιδευμένο στο σύστημα επαναφέρετε φακέλους ή ένα υπόλοιπο σε κάποια άλλη τοποθεσία που ενεργοποιεί την ειδοποίηση.
- Πώς να αφαιρέσετε τους ιούς από την Επαναφορά Συστήματος
- Διαγραφή προσωρινών αρχείων Internet και cookies
- Καθαρίστε το φάκελο Ιστορικό Διαδικτύου
02 του 06
Προέλευση: Από πού έρχεται
Όπως και με την τοποθεσία, η προέλευση του αρχείου μπορεί να σημαίνει τα πάντα. Οι ρίζες υψηλού κινδύνου περιλαμβάνουν συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου, αρχεία που έχουν ληφθεί από το BitTorrent ή άλλο δίκτυο ανταλλαγής αρχείων και μη αναμενόμενες λήψεις που προκύπτουν από έναν σύνδεσμο ηλεκτρονικού ταχυδρομείου ή άμεσων μηνυμάτων. Εξαιρέσεις θα είναι οι φάκελοι που θα περάσουν τη δοκιμή Σκοπού που περιγράφεται παρακάτω.
03 του 06
Σκοπός: Το θέλατε, το χρειάζεστε, το περιμένετε;
Ο έλεγχος σκοπιμότητας έρχεται σε επαφή με ένα θέμα πρόθεσης. Είναι αυτό το αρχείο που περιμένατε και χρειάζεστε; Κάθε αρχείο που λαμβάνεται απροσδόκητα θα πρέπει να θεωρείται υψηλού κινδύνου και πιθανώς κακόβουλο. Αν δεν είχε γίνει λήψη απροσδόκητα, αλλά δεν χρειάζεστε το αρχείο, μπορείτε να μετριάσετε τον κίνδυνο απλά διαγράφοντάς το. Το να είσαι επιλεκτικός για το τι επιτρέπετε να τρέχεις στο σύστημά σου είναι ένας εύκολος τρόπος να μειώσεις τον κίνδυνο μόλυνσης από τον ιό (και να αποφύγεις την υποβάθμιση της απόδοσης του συστήματος με περιττές εφαρμογές). Ωστόσο, εάν το αρχείο έχει γίνει σκόπιμα λήψη και το χρειάζεστε, εξακολουθεί να επισημαίνεται από το antivirus σας, τότε έχει περάσει το τεστ Purpose και είναι ώρα για μια δεύτερη γνώμη.
04 του 06
SOS: Δεύτερη σάρωση γνώμης
Αν το αρχείο περάσει τα βήματα "Θέση, Προέλευση" και "Σκοπός", αλλά ο ανιχνευτής ιών εξακολουθεί να λέει ότι είναι μολυσμένος, ο χρόνος για να το ανεβάσει σε ένα online σαρωτή για δεύτερη γνώμη. Μπορείτε να υποβάλετε το αρχείο στο Virustotal για να το σαρώσετε από πάνω από 30 διαφορετικούς σαρωτές κακόβουλου λογισμικού. Εάν η αναφορά υποδεικνύει ότι πολλοί από αυτούς τους σαρωτές πιστεύουν ότι το αρχείο έχει μολυνθεί, πάρτε το λόγο για αυτό. Εάν μόνο ένας ή πολύ λίγοι από τους σαρωτές αναφέρουν μια λοίμωξη στο αρχείο, τότε είναι δυνατά δύο πράγματα: είναι πραγματικά ένα ψευδώς θετικό ή είναι κακόβουλο λογισμικό που είναι τόσο καινούργιο που δεν έχει ληφθεί ακόμα από την πλειοψηφία των ανιχνευτών ιών.
05 του 06
Αναζήτηση με MD5
Ένα αρχείο μπορεί να ονομάζεται οτιδήποτε, αλλά ένα MD5 checksum σπάνια βρίσκεται. Ένας MD5 είναι ένας αλγόριθμος που δημιουργεί ένα προφανώς μοναδικό κρυπτογραφικό hash για τα αρχεία. Εάν χρησιμοποιήσατε το Virustotal για τη δεύτερη σάρωση γνώμης, στο κάτω μέρος αυτής της αναφοράς θα δείτε μια ενότητα με τίτλο "Πρόσθετες πληροφορίες". Ακριβώς κάτω από αυτό είναι το MD5 για το αρχείο που υποβλήθηκε. Μπορείτε επίσης να αποκτήσετε το MD5 για οποιοδήποτε αρχείο χρησιμοποιώντας ένα βοηθητικό πρόγραμμα όπως το δωρεάν Chaos MD5 από τους Elgorithms. Οποιοδήποτε μέσο με το οποίο επιλέγετε να αποκτήσετε το MD5, αντιγράψτε και επικολλήστε το MD5 για το αρχείο στην αγαπημένη σας μηχανή αναζήτησης και δείτε ποια αποτελέσματα εμφανίζονται.
06 του 06
Αποκτήστε Ανάλυση Ειδικών
Εάν έχετε ακολουθήσει όλα τα παραπάνω βήματα και εξακολουθείτε να μην έχετε επαρκείς πληροφορίες για να καθορίσετε αν η ειδοποίηση για ιούς είναι γνήσια ή ψευδώς θετική, μπορείτε να υποβάλετε το αρχείο (ανάλογα με το μέγεθος του αρχείου) σε έναν ηλεκτρονικό αναλυτή συμπεριφοράς. Σημειώστε ότι τα αποτελέσματα που παρέχονται από αυτούς τους αναλυτές συμπεριφοράς ενδέχεται να απαιτούν υψηλότερο επίπεδο εμπειρογνωμοσύνης για την ερμηνεία. Αλλά αν έχετε φτάσει σε αυτά τα βήματα, οι πιθανότητες είναι ότι δεν θα έχετε κανένα πρόβλημα να αποκρυπτογραφήσετε τα αποτελέσματα!
- PC Tools ThreatExpert
- Λογισμικό Sunbelt CWSandbox