Ni ĉiuj estis tie - vi ricevas atentigon de via virseksa skanilo avertante ke aparta dosiero estas infektita. Kelkfoje la garde reaperas eĉ post kiam vi diris al la antivirusa skanilo forigi la infekton. Aŭ eble vi nur havas kialon por kredi, ke la alarma viruso povas esti falsa pozitiva . Jen ses aferoj, kiujn vi volas konsideri por determini kiel pritrakti sospezajn aŭ dubindajn virilojn.
01 de 06
Loko, Loko, Loko
Kiel kun nemoveblaĵoj, la situo de tio, kio estas detektita, povas havi kritikan portadon. Se vi ricevas ripetitajn avizojn de la sama infekto, ĝi povas esti pro neaktiva malwareco, kiu estas kaptita en la sistemo, restarigi dosierujojn aŭ restaĵon en iu alia loko, kiu deĉenigas la garde.
- Kiel Forigi Virusojn de Sistemo Restore
- Forigi Interretajn Dosierojn kaj Kuketojn
- Klara la Interreta Historio Dosierujo
02 de 06
Origino: De kie ĝi venas
Same kiel kun loko, la origino de la dosiero povas signifi ĉion. Altkondiĉaj originoj inkluzivas ligilojn en retpoŝto, dosieroj elŝutitaj de BitTorrent aŭ alia dosierujo, kaj neatenditaj malŝarĝoj rezultantaj de ligo en retpoŝto aŭ tuja mesaĝo. Esceptoj estus dosieroj kiuj pasas la Proponan teston priskribitan sube.
03 de 06
Intenco: Ĉu vi deziras ĝin, bezonas ĝin, atendu ĝin?
La Intenco-testo malsukcesas al intenco. Ĉu ĉi tiu dosiero vi atendis kaj bezonas? Ajna dosiero, kiu elŝuteblas neatendite, estas konsiderita alta risko kaj verŝajna malica. Se ĝi ne estis elŝutita neatendite, sed vi ne bezonas la dosieron, vi povas mildigi vian riskon simple forigante ĝin. Esti elektema pri tio, kion vi rajtas kuri en via sistemo, estas facila maniero por tranĉi vian riskon de viruso-infekto (kaj eviti forĵeti sistemajn agadon kun nenecesaj apps). Tamen, se la dosiero estis intence elŝutita kaj vi bezonos ĝin ankoraŭ tamen ĝi ankoraŭ estas flavita de via antiviruso, tiam ĝi pasis la Intencan teston kaj estas tempo por dua opinio.
04 de 06
SOS: dua opinio
Se la dosiero preterpasas la paŝojn de Loko, Originado kaj Objekto, sed la sklavilo antivirus ankoraŭ diras ke ĝi estas infektita, ĝia tempo por alŝuti ĝin al reta reta skanilo por dua opinio. Vi povas submeti la dosieron al Virustotal por sciigi ĝin per pli ol 30 malsamaj malkaŝaj skaniloj. Se la raporto indikas, ke multaj el ĉi tiuj skaniloj konsideras, ke la dosiero estas infektita, prenu sian vorton por ĝi. Se nur unu aŭ tre malmultaj el la skaniloj raportas infekton en la dosiero, tiam du aferoj estas eblaj: ĝi vere estas falsa pozitiva aŭ ĝi estas malware, kiu estas tiel nova, ke ĝi ankoraŭ ne estas kaptita de la plimulto de antivirus-skaniloj.
05 de 06
Serĉante MD5
Arkivo povas esti nomata io ajn, sed MD5-kontrolo malofte mensogas. MD5 estas algoritmo (tiu, ke, kiu) generas supozeble unika kripta havaĵo por dosieroj. Se vi uzus Virustotal por via dua opinio, tiam vi vidos sekcion titolita "Pliaj Informoj". Ĝuste malsupre tio estas la MD5 por la dosiero, kiu estis submetita. Vi ankaŭ povas akiri la MD5 por iu ajn dosiero uzante utilecon kiel ekzemple la libera Chaos MD5 el Elgoritms. Kia ajn rimedo, per kiu vi elektas akiri la MD5, kopiu kaj pegu la MD5 por la dosiero en vian plej ŝatatan serĉilon kaj vidu, kio rezultoj aperas.
06 de 06
Akiri Spertan Analizon
Se vi sekvis ĉiujn paŝojn supre kaj ankoraŭ ne havas sufiĉan informon por helpi vin determini ĉu la virilo avertas estas aŭtenta aŭ falsa pozitiva, vi povas sendi la dosieron (laŭ grandeco de dosiero) al interreta konduto analizilo. Rimarku, ke la rezultoj provizitaj de ĉi tiuj kondutamaj analizistoj povas postuli pli altan nivelon de kompetenteco por interpreti. Sed se vi atingis ĉi tien en la paŝoj, ŝajnas, ke vi ne havos problemon deĉifri la rezultojn!
- PC Iloj ThreatExpert
- Sunbelt Programaro CWSandbox