Мы ўсе былі там - вы атрымаеце апавяшчэнне ад вашага антывіруснага сканара папярэджанні аб тым, што канкрэтны файл заражаны. Часам папярэджанне з'яўляецца зноў, нават пасля таго, як вы сказалі, антывірусны сканер, каб выдаліць інфекцыю. Ці , можа быць , вы проста ёсць падставы меркаваць , што папярэджанне вірус можа быць ілжыва станоўчым . Вось шэсць рэчаў, якія вы будзеце жадаць разгледзець, каб вызначыць, як звяртацца з падазроным або сумніўным папярэджаннем віруса.
01 з 06
Месцазнаходжанне, месцазнаходжанне, месцазнаходжанне
Як з нерухомасцю, месцазнаходжанне, што выяўлення можа мець крытычнае стаўленне. Калі вы атрымліваеце паўторныя абвесткі пра тую ж інфекцыі, што можа быць звязана з неактыўнымі шкоднаснымі праграмамі, які захопленыя ў сістэме аднаўлення папкі або астатку ў іншым месцы, якое ініцыявальныя папярэджанне.
- Як выдаліць вірусы з сістэмы аднаўлення
- Выдаленне часовых файлаў Інтэрнэту і Cookies
- Ачыстка Internet History Folder
02 з 06
Ініцыяванае: адкуль ён прыходзіць
Гэтак жа, як з месцам, паходжанне файла можа азначаць усё. Паходжанне высокай рызыкі ўключаюць ўкладанні ў электроннай пошце, файлы, загружаныя з BitTorrent ці іншай файлаабмен сеткі і нечаканыя загрузкі ў выніку спасылку ў паведамленне электроннай пошты ці імгненнага абмену паведамленнямі. Выключэння б файлы, якія праходзяць выпрабаванне Мэта апісанага ніжэй.
03 з 06
Мэта: Вы хочаце, гэта трэба, чакаць, што гэта?
Тэст Мэты зводзіцца да пытання аб намерах. Ці з'яўляецца гэта файл, які вы чакалі, і трэба? Любы файл, які загружаецца нечакана варта ўлічваць высокі рызыка і, верагодна, шкоднасныя. Калі ён не быў загружаны нечакана, але вам не патрэбен файл, вы можаце паменшыць рызыка проста выдаліць яго. Будучы селектыўным аб тым, што вы дазваляеце працаваць на вашай сістэме гэта просты спосаб скараціць рызыка заражэння вірусам (і пазбегнуць забалочвання ўніз прадукцыйнасць сістэмы з непатрэбных прыкладанняў). Аднак, калі файл быў наўмысна загружаны і вам трэба гэта ўсё ж гэта ўсё яшчэ трапляе ў ваш антывірус, то ён прайшоў тэст Purpose, і настаў час для другога меркавання.
04 з 06
SOS: Second Opinion Scan
Калі файл праходзіць Месца, ініцыяванні і Purpose крокаў, але антывірусны сканар па-ранейшаму кажа, што ён заражаны, яго час, каб загрузіць яго ў онлайн-сканар для другога меркавання. Вы можаце адправіць файл у Virustotal, каб ён скануецца больш чым 30 розных шкоднасных праграм сканараў. Калі ў справаздачы паказана, што некаторыя з гэтых сканараў думаю, што файл заражаны, прыняць іх слова. Калі толькі адзін ці мала хто зь сканараў паведамляюць пра інфекцыю ў файле, то дзве рэчы магчыма: гэта сапраўды прытворнададатны або з'яўляецца шкоднаснай праграмай , якая настолькі новая , гэта яшчэ не падхапілі большасцю антывірусных сканараў.
05 з 06
Пошук па MD5
Файл можа называцца як заўгодна, але кантрольная сума MD5 рэдка ляжыць. MD5 ўяўляе сабой алгарытм, які генеруе меркавана ўнікальныя крыптаграфічныя хэш-файлаў. Калі вы выкарыстоўвалі VirusTotal для другога сканавання думкі, у ніжняй частцы гэтай справаздачы вы ўбачыце раздзел пад назвай «Дадатковую інфармацыю». Толькі пад гэтым з'яўляецца MD5 для файла, які быў прадстаўлены. Вы таксама можаце атрымаць MD5 для любога файла з дапамогай утыліты, такіх як вольны Chaos MD5 ад Elgorithms. Незалежна ад сродкаў, з дапамогай якога вы выбіраеце, каб атрымаць MD5, скапіяваць і ўставіць MD5 для файла ў ваш любімы пошукавік і паглядзець, што з'яўляюцца вынікі.
06 з 06
Атрымаць экспертны аналіз
Калі вы выканалі ўсе крокі, апісаныя вышэй, і да гэтага часу не маюць дастатковай інфармацыі, каб дапамагчы вам вызначыць, ці з'яўляецца сапраўдным або ілжывым спрацоўваннем абвесткі вірус, вы можаце адправіць файл (у залежнасці ад памеру файла) для інтэрнэт-аналізатар паводзін. Звярніце ўвагу, што вынікі, якія атрымліваюцца з дапамогай гэтых аналізатараў паводзін можа спатрэбіцца больш высокі ўзровень ведаў, каб інтэрпрэтаваць. Але калі вы атрымалі гэта далёка ў прыступках, хутчэй за ўсё, вы не будзеце мець ніякіх праблем расшыфроўкі вынікаў!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox