จะบอกได้อย่างไรว่าจริง ๆ แล้วไวรัสเป็นผลบวก
“ โปรแกรมป้องกันไวรัสของคุณจะบ่นว่าการดาวน์โหลดนี้เป็นไวรัส แต่ไม่ต้องกังวล - เป็นผลบวกที่ผิดพลาด” คุณจะเห็นความมั่นใจนี้เมื่อดาวน์โหลดไฟล์ แต่คุณจะทราบได้อย่างไรว่าการดาวน์โหลดปลอดภัยหรือไม่?
ข้อผิดพลาดในเชิงบวกคือความผิดพลาดที่เกิดขึ้นเป็นครั้งคราว - โปรแกรมป้องกันไวรัสคิดว่าการดาวน์โหลดนั้นเป็นอันตรายเมื่อปลอดภัยจริง ๆ แต่คนที่ประสงค์ร้ายอาจพยายามหลอกคุณให้ดาวน์โหลดมัลแวร์ด้วยความมั่นใจนี้.
ใช้ VirusTotal เพื่อรับความคิดเห็นเพิ่มเติม
หากคุณดาวน์โหลดไฟล์และแอนติไวรัสของคุณกระโดดไปสู่การปฏิบัติและแจ้งให้คุณทราบว่าไฟล์นั้นมีอันตรายอาจเป็นไปได้ หากคุณพบข้อผิดพลาดที่เป็นบวกและไฟล์นั้นปลอดภัยจริง ๆ โปรแกรมป้องกันไวรัสอื่น ๆ ส่วนใหญ่ไม่ควรทำผิดพลาดเหมือนกัน กล่าวอีกนัยหนึ่งถ้านี่เป็นผลบวกปลอมโปรแกรมป้องกันไวรัสเพียงไม่กี่ตัวเท่านั้นควรตั้งค่าสถานะไฟล์ว่าอันตรายขณะที่ส่วนใหญ่ควรจะบอกว่าปลอดภัย นั่นคือที่มาของ VirusTotal - ช่วยให้เราสแกนไฟล์ด้วย 45 โปรแกรมป้องกันไวรัสเพื่อให้เราเห็นว่าพวกเขาคิดอย่างไร.
มุ่งหน้าไปยังเว็บไซต์ VirusTotal และอัปโหลดไฟล์ที่น่าสงสัยหรือป้อน URL ที่สามารถพบได้ทางออนไลน์ พวกเขาจะสแกนไฟล์โดยอัตโนมัติด้วยโปรแกรมป้องกันไวรัสที่หลากหลายและบอกคุณถึงสิ่งที่แต่ละคนพูดเกี่ยวกับไฟล์.
หากโปรแกรมป้องกันไวรัสส่วนใหญ่บอกว่ามีปัญหาไฟล์ดังกล่าวอาจเป็นอันตราย หากโปรแกรมป้องกันไวรัสเพียงไม่กี่โปรแกรมมีปัญหากับไฟล์มันอาจเป็นผลบวกที่ผิดพลาด - นี่ไม่รับประกันว่าไฟล์นั้นปลอดภัยจริง ๆ มันเป็นเพียงหลักฐานชิ้นหนึ่งที่ต้องพิจารณา.
ประเมินแหล่งที่มาของการดาวน์โหลด - มีความน่าเชื่อถือหรือไม่?
สิ่งที่สำคัญที่สุดที่คุณสามารถทำได้คือประเมินแหล่งที่มาของการดาวน์โหลด หากคุณทำการค้นหาโดย Google และดาวน์โหลดโปรแกรมจาก บริษัท ที่คุณไม่รู้จักคุณอาจไม่ควรเชื่อถือ หากไฟล์นั้นมาถึงผ่านเครือข่ายเพียร์ทูเพียร์หรืออีเมลอาจเป็นมัลแวร์.
ในทางกลับกันคุณอาจดาวน์โหลดไฟล์จาก บริษัท ที่คุณเชื่อถือ ตัวอย่างเช่นคุณอาจดาวน์โหลดซอฟต์แวร์เวอร์ชันล่าสุดจาก บริษัท ที่มีชื่อเสียงและดูข้อความในหน้าดาวน์โหลดที่มีคำว่า“ หมายเหตุ: Norton Antivirus ปัจจุบันบอกว่าไฟล์นี้เป็นอันตราย แต่เป็นผลบวกที่ผิดพลาด เรากำลังดำเนินการแก้ไข” หากคุณเชื่อถือ บริษัท คุณสามารถรู้สึกดีพอที่จะผ่านการแจ้งเตือนมัลแวร์ของ Norton และเรียกใช้ไฟล์ - แต่คุณต้องแน่ใจว่าคุณ จริงๆ ไว้วางใจ บริษัท และคุณอยู่ในเว็บไซต์จริงของพวกเขา.
ยังไม่มีการรับประกันแน่นอน เว็บไซต์ของ บริษัท อาจถูกโจมตี มันเป็นสัญญาณที่ดีถ้าคุณเห็นคำเตือนที่ผิดพลาดก่อนดาวน์โหลดไฟล์ ในทางกลับกันถ้าคุณดาวน์โหลดไฟล์และดูข้อผิดพลาดโดยไม่เห็นคำเตือนก่อนนั่นเป็นสัญญาณที่ไม่ดีคุณอาจสะดุดกับการดาวน์โหลดที่เป็นอันตราย คุณแน่ใจหรือไม่ว่าคุณอยู่ในเว็บไซต์จริงของ บริษัท และไม่ใช่เว็บไซต์ปลอมที่ติดตั้งเพื่อหลอกให้คุณดาวน์โหลดมัลแวร์?
พยายามให้แน่ใจว่าไฟล์นั้นมาจากองค์กรที่คุณเชื่อถือจริง ๆ - ธนาคารของคุณจะไม่ส่งโปรแกรมที่แนบมากับอีเมลมาให้คุณ.
ตรวจสอบฐานข้อมูลมัลแวร์
เมื่อโปรแกรมป้องกันไวรัสตั้งค่าสถานะไฟล์มันจะให้ชื่อเฉพาะสำหรับประเภทของมัลแวร์ เสียบชื่อนี้ลงในเครื่องมือค้นหาเช่น Google และคุณควรหาลิงก์ไปยังเว็บไซต์ฐานข้อมูลมัลแวร์ที่เขียนโดย บริษัท ป้องกันไวรัส พวกเขาจะบอกคุณอย่างชัดเจนว่าไฟล์ทำอะไรและทำไมมันถูกบล็อก.
ในบางกรณีไฟล์ที่มีการใช้งานอย่างถูกกฎหมายอาจถูกตั้งค่าสถานะเป็นมัลแวร์และถูกบล็อกเนื่องจากสามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ ตัวอย่างเช่นโปรแกรมป้องกันไวรัสบางโปรแกรมจะบล็อกซอฟต์แวร์เซิร์ฟเวอร์ VNC ซอฟต์แวร์เซิร์ฟเวอร์ VNC อาจติดตั้งโดยบุคคลที่เป็นอันตรายเพื่อให้สามารถเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลได้ แต่จะปลอดภัยหากคุณรู้ว่าคุณกำลังทำอะไรและตั้งใจจะติดตั้งเซิร์ฟเวอร์ VNC ด้วยตัวคุณเอง.
ระวังให้มาก
ไม่มีวิธีที่จะเข้าใจผิดได้อย่างแน่นอนว่าไฟล์นั้นเป็นผลบวกที่ผิดหรือไม่ สิ่งที่เราทำได้คือรวบรวมหลักฐาน - โปรแกรมป้องกันไวรัสอื่น ๆ พูดว่าไฟล์มาจากแหล่งที่น่าเชื่อถือหรือไม่และประเภทของมัลแวร์ที่ไฟล์ถูกตั้งค่าสถานะเป็น - ก่อนที่จะคาดเดาได้ดีที่สุด.
หากคุณไม่แน่ใจว่าไฟล์นั้นเป็นไฟล์ที่มีค่าเป็นบวกหรือไม่คุณไม่ควรรัน ปลอดภัยกว่าดีกว่าขออภัย.
หากคุณคิดว่าไฟล์ดังกล่าวเป็นผลบวกปลอมซอฟต์แวร์ป้องกันไวรัสของคุณอาจมีวิธีการส่งไฟล์ไปยัง บริษัท ป้องกันไวรัส ตรวจสอบเอกสารประกอบของโปรแกรมป้องกันไวรัสของคุณสำหรับข้อมูลเกี่ยวกับการส่งผลบวกปลอมเพื่อให้สามารถปรับปรุงการตรวจจับและแก้ไขปัญหา.