Tots hem estat allà: s'obté una alerta de l'advertència de l'escàner de virus que un fitxer en particular està infectat. De vegades l'alerta torna a aparèixer fins i tot després d'haver dit l'escàner antivirus per eliminar la infecció. O potser només té raons per creure que l'alerta del virus pot ser un fals positiu . Aquí teniu sis coses que voleu considerar per determinar com gestionar una alerta de virus sospitosa o qüestionable.
01 de 06
Ubicació, ubicació i ubicació
Igual que amb els béns immobles, la ubicació del que es detecta pot tenir un suport crític. Si rep alertes repetides de la mateixa infecció, pot ser degut al malware no actiu que està atrapat a les carpetes de restauració del sistema o a un romanent en una altra ubicació que està provocant l'alerta.
- Com treure els virus de la restauració del sistema
- Elimineu els fitxers i galetes d'Internet temporals
- Esborreu la carpeta d'historial d'Internet
02 de 06
Origen: D'on ve
Igual que amb la ubicació, l'origen del fitxer pot significar tot. Els orígens d'alt risc inclouen fitxers adjunts en el correu electrònic, fitxers descarregats de BitTorrent o una altra xarxa de compartició de fitxers i descàrregues inesperades derivades d'un enllaç al correu electrònic o missatgeria instantània. Les excepcions serien fitxers que passin a la prova de finalitat que es descriu a continuació.
03 de 06
Propòsit: volia, ho necessita, l'espera?
La prova de finalitat es redueix a una qüestió d'intencions. És un fitxer que esperaves i necessiteu? Qualsevol fitxer que es descarregui de manera inesperada hauria de ser considerat d'alt risc i probablement maliciós. Si no s'ha descarregat de manera inesperada, però no necessiteu el fitxer, podeu reduir el risc, simplement suprimint-lo. Ser selectiu sobre el que permet executar al vostre sistema és una manera senzilla de reduir el risc d'infecció per virus (i evitar el rendiment del sistema amb aplicacions innecessàries). Tanmateix, si el fitxer s'hagi descarregat deliberadament i ho necessiteu, el vostre antivirus encara el marca, llavors es passa la prova de propòsit i és hora d'una segona opinió.
04 de 06
SOS: Segona revisió d'opinió
Si el fitxer passa els passos d'ubicació, origen i propòsit però l'escàner antivirus encara diu que està infectat, és el moment de carregar-lo a un escàner en línia per obtenir una segona opinió. Podeu enviar el fitxer a Virustotal per haver escanejat més de 30 escàners de programari maliciós diferents. Si l'informe indica que diversos d'aquests escaners creuen que el fitxer està infectat, tingueu-ne la paraula. Si només un o molt pocs dels escàners informen d'una infecció en el fitxer, és possible que hi hagi dues coses: realment és un fals positiu o malware tan nou que encara no està recollit per la majoria d'escàners antivirus.
05 de 06
S'està cercant per MD5
Un fitxer es pot anomenar res, però una suma de verificació MD5 poques vegades es troba. Un MD5 és un algorisme que genera un hash criptogràfic presumptament únic per a fitxers. Si heu utilitzat Virustotal per a la segona exploració d'opinió, al final d'aquest informe, veureu una secció titulada "Informació addicional". A sota d'això hi ha el MD5 per al fitxer que s'ha enviat. També podeu obtenir el MD5 per a qualsevol fitxer utilitzant una utilitat com el lliure Chaos MD5 d'Elgorithms. Qualsevol que sigui el mitjà pel qual trieu obtenir el MD5, copieu i enganxeu el MD5 al fitxer al motor de cerca favorit i vegeu quins resultats apareixen.
06 de 06
Obteniu l'anàlisi d'experts
Si heu seguit tots els passos anteriors i encara no teniu prou informació per ajudar-vos a determinar si l'alerta de virus és genuïna o falsa, podeu enviar el fitxer (segons la mida del fitxer) a un analitzador de comportament en línia. Tingueu en compte que els resultats proporcionats per aquests analitzadors de comportament poden requerir un major nivell d'experiència per interpretar. Però si heu aconseguit això en els passos, és probable que no tingueu problemes per desxifrar els resultats.
- Eines per a PC ThreatExpert
- Programari Sunbelt CWSandbox