Tất cả chúng ta đã ở đó - bạn nhận được cảnh báo từ máy quét vi-rút cảnh báo rằng một tệp cụ thể bị nhiễm. Đôi khi cảnh báo xuất hiện lại ngay cả sau khi bạn đã nói với trình quét chống vi-rút để loại bỏ sự nhiễm trùng. Hoặc có thể bạn chỉ có lý do để tin rằng cảnh báo vi-rút có thể là dương tính giả . Dưới đây là sáu điều bạn sẽ muốn xem xét để xác định cách xử lý cảnh báo vi rút đáng ngờ hoặc đáng ngờ.
01 trên 06
Vị trí, Vị trí, Vị trí
Như với bất động sản, vị trí của những gì đang được phát hiện có thể có một vòng bi quan trọng. Nếu bạn nhận được cảnh báo lặp lại về cùng một nhiễm trùng, có thể là do phần mềm độc hại không hoạt động bị kẹt trong thư mục khôi phục hệ thống hoặc phần còn lại ở một số vị trí khác đang kích hoạt cảnh báo.
- Làm thế nào để loại bỏ vi rút khỏi khôi phục hệ thống
- Xóa tệp và cookie tạm thời trên Internet
- Xóa thư mục lịch sử Internet
02/06
Nguồn gốc: Từ Whence nó Comes
Cũng giống như với vị trí, nguồn gốc của tệp có thể có nghĩa là mọi thứ. Nguồn gốc có nguy cơ cao bao gồm các tệp đính kèm trong email, các tệp được tải xuống từ BitTorrent hoặc một mạng chia sẻ tệp khác và các lượt tải xuống không mong muốn phát sinh từ liên kết trong email hoặc tin nhắn tức thì. Ngoại lệ sẽ là các tệp vượt qua bài kiểm tra Mục đích được mô tả bên dưới.
03/06
Mục đích: Bạn có muốn nó, cần nó, mong đợi nó?
Bài kiểm tra Mục Đích sẽ hướng đến mục đích. Đây có phải là tệp bạn mong đợi và cần không? Bất kỳ tệp nào được tải xuống bất ngờ đều được coi là có nguy cơ cao và có khả năng gây hại. Nếu nó không được tải xuống bất ngờ, nhưng bạn không cần tệp, bạn có thể giảm thiểu rủi ro của mình bằng cách xóa nó. Chọn lọc về những gì bạn cho phép chạy trên hệ thống là cách dễ dàng để giảm nguy cơ nhiễm vi-rút (và tránh làm giảm hiệu suất hệ thống với các ứng dụng không cần thiết). Tuy nhiên, nếu tập tin đã được tải xuống một cách có chủ ý và bạn vẫn cần nó, nó vẫn bị gắn cờ bởi phần mềm chống virus của bạn, sau đó nó được chuyển qua bài kiểm tra Mục đích và bây giờ là ý kiến thứ hai.
04/06
SOS: Quét ý kiến thứ hai
Nếu tệp vượt qua các bước Vị trí, Khởi tạo và Mục đích nhưng trình quét chống vi-rút vẫn cho biết nó bị nhiễm, thời gian tải tệp lên máy quét trực tuyến để có ý kiến thứ hai. Bạn có thể gửi tệp tới Virustotal để quét bằng hơn 30 trình quét phần mềm độc hại khác nhau. Nếu báo cáo chỉ ra rằng một vài trong số các máy quét này nghĩ rằng tệp bị nhiễm, hãy dùng từ ngữ của nó cho nó. Nếu chỉ có một hoặc rất ít máy quét báo cáo nhiễm trùng trong tệp, thì có hai điều có thể xảy ra: nó thực sự là dương tính giả hoặc nó là phần mềm độc hại mới đến mức nó vẫn chưa được phần lớn máy quét chống vi-rút chọn.
05/06
Tìm kiếm theo MD5
Một tập tin có thể được đặt tên bất cứ điều gì, nhưng một MD5 checksum hiếm khi nằm. MD5 là một thuật toán tạo ra một băm mật mã có thể coi là duy nhất cho các tệp. Nếu bạn đã sử dụng Virustotal để quét ý kiến thứ hai của mình, ở cuối báo cáo đó, bạn sẽ thấy phần có tiêu đề "Thông tin bổ sung". Ngay bên dưới đó là MD5 cho tệp đã được gửi. Bạn cũng có thể lấy MD5 cho bất kỳ tệp nào bằng cách sử dụng một tiện ích như Chaos MD5 miễn phí từ Elgorithms. Bất cứ điều gì có nghĩa là bạn chọn lấy MD5, sao chép và dán MD5 cho tệp vào công cụ tìm kiếm ưa thích của bạn và xem kết quả nào xuất hiện.
06 trên 06
Nhận phân tích chuyên gia
Nếu bạn đã làm theo tất cả các bước ở trên và vẫn không có đủ thông tin để giúp bạn xác định xem cảnh báo vi-rút có phải là chính hãng hoặc dương tính giả hay không, bạn có thể gửi tệp (tùy thuộc vào kích thước tệp) cho một trình phân tích hành vi trực tuyến. Lưu ý rằng các kết quả được cung cấp bởi các máy phân tích hành vi này có thể yêu cầu trình độ chuyên môn cao hơn để giải thích. Nhưng nếu bạn đã đạt được điều này trong các bước, rất có thể bạn sẽ không gặp khó khăn khi giải mã kết quả!
- PC Tools ThreatExpert
- Phần mềm Sunbelt CWSandbox