วิธีง่ายๆในการบอกได้ว่าไวรัสเป็นไวรัสจริงๆหรือ

เราได้รับทั้งหมด - คุณได้รับการแจ้งเตือนจากคำเตือนไวรัสสแกนเนอร์ของคุณว่ามีแฟ้มใดติดไวรัสอยู่ บางครั้งการแจ้งเตือนจะปรากฏขึ้นอีกครั้งหลังจากที่คุณได้แจ้งให้สแกนเนอร์แอนตี้ไวรัสลบการติดไวรัสแล้ว หรือบางทีคุณอาจมีเหตุผลที่เชื่อได้ว่าการแจ้งเตือนของไวรัสอาจเป็นผล เท็จ ต่อไปนี้เป็นหกสิ่งที่คุณควรพิจารณาเพื่อกำหนดวิธีจัดการกับการแจ้งเตือนไวรัสอันน่าสงสัยหรือสงสัย

01 จาก 06

สถานที่ตั้งสถานที่ตั้ง

เช่นเดียวกับอสังหาริมทรัพย์ตำแหน่งของสิ่งที่ถูกตรวจพบจะมีแบริ่งที่สำคัญ หากคุณได้รับการแจ้งเตือนซ้ำ ๆ เกี่ยวกับการติดไวรัสเดียวกันอาจเป็นเพราะมัลแวร์ที่ไม่ได้ใช้งานซึ่งติดอยู่ในระบบจะเรียกคืนโฟลเดอร์หรือส่วนที่เหลือในตำแหน่งอื่น ๆ ที่กำลังเรียกใช้การแจ้งเตือน

• วิธีการลบไวรัสออกจาก System Restore
• ลบไฟล์อินเทอร์เน็ตชั่วคราวและคุกกี้
• ล้างโฟลเดอร์ประวัติอินเทอร์เน็ต

02 จาก 06

ต้นกำเนิด: จากไหนมา

เช่นเดียวกับที่ตั้งแหล่งกำเนิดของไฟล์อาจหมายถึงทุกอย่าง ต้นกำเนิดที่มีความเสี่ยงสูงประกอบด้วยไฟล์แนบในอีเมลไฟล์ที่ดาวน์โหลดจาก BitTorrent หรือเครือข่ายการแชร์ไฟล์อื่นและการดาวน์โหลดที่ไม่คาดคิดซึ่งเกิดจากลิงก์ในอีเมลหรือข้อความโต้ตอบแบบทันที ข้อยกเว้นคือไฟล์ที่ผ่านการทดสอบ Purpose ที่อธิบายไว้ด้านล่าง

03 จาก 06

วัตถุประสงค์: คุณต้องการมันต้องการ, คาดหวังหรือไม่?

ทดสอบวัตถุประสงค์ลดลงไปถึงจุดประสงค์ นี่เป็นไฟล์ที่คุณคาดหวังและต้องการหรือไม่? ไฟล์ที่ดาวน์โหลดมาโดยไม่คาดคิดควรได้รับการพิจารณาว่ามีความเสี่ยงสูงและอาจเป็นอันตราย หากไม่ได้ดาวน์โหลดโดยไม่คาดคิด แต่คุณไม่จำเป็นต้องใช้ไฟล์คุณสามารถลดความเสี่ยงโดยการลบข้อมูลดังกล่าว การเลือกสิ่งที่คุณอนุญาตให้ใช้ในระบบของคุณเป็นวิธีที่ง่ายในการลดความเสี่ยงในการติดเชื้อไวรัส (และหลีกเลี่ยงปัญหาที่เกิดขึ้นกับแอพพลิเคชันที่ไม่จำเป็น) อย่างไรก็ตามหากไฟล์ได้รับการดาวน์โหลดโดยเจตนาและคุณจำเป็นต้องใช้มันก็ยังคงถูกตั้งค่าสถานะโดยโปรแกรมป้องกันไวรัสของคุณจากนั้นก็ผ่านการทดสอบวัตถุประสงค์แล้วก็ถึงเวลาสำหรับความคิดเห็นที่สอง

04 จาก 06

SOS: การสแกนความคิดเห็นที่สอง

หากไฟล์ผ่านขั้นตอน Location, Origination และ Purpose แต่เครื่องสแกนไวรัสยังบอกว่ามีการติดไวรัสอยู่เวลาในการอัปโหลดไปยังสแกนเนอร์ออนไลน์เพื่อดูความเห็นที่สอง คุณสามารถส่งไฟล์ไปยัง Virustotal เพื่อสแกนหาสแกนเนอร์มัลแวร์กว่า 30 เครื่องได้ หากรายงานระบุว่าเครื่องสแกนเนอร์หลายเครื่องคิดว่าไฟล์นั้นติดไวรัสให้ใช้คำว่า หากมีเพียงหนึ่งหรือสองสามเครื่องสแกนรายงานการติดไวรัสในไฟล์คุณสามารถทำได้สองอย่างคือเป็น เท็จบวก หรือเป็นมัลแวร์ที่ใหม่มากจนยังไม่ได้รับการสแกนโดยโปรแกรมสแกนไวรัสส่วนใหญ่

05 จาก 06

กำลังค้นหาโดย MD5

ไฟล์สามารถตั้งชื่ออะไรก็ได้ แต่การตรวจสอบ MD5 ไม่ค่อยอยู่ MD5 เป็นอัลกอริทึมที่สร้าง hash การเข้ารหัสลับเฉพาะสำหรับไฟล์ หากคุณใช้ Virustotal สำหรับการสแกนความคิดเห็นที่สองของคุณที่ด้านล่างของรายงานคุณจะเห็นส่วน "ข้อมูลเพิ่มเติม" อยู่ด้านล่างนี้คือ MD5 สำหรับไฟล์ที่ส่งมา นอกจากนี้คุณยังสามารถขอรับ MD5 สำหรับไฟล์ใดก็ได้โดยใช้อรรถประโยชน์เช่น Chaos MD5 ฟรีจาก Elgorithms ไม่ว่าคุณจะเลือก MD5 แบบใดก็ตามให้คัดลอกและวาง MD5 สำหรับไฟล์ลงในเครื่องมือค้นหาที่คุณชื่นชอบและดูผลลัพธ์ที่ปรากฏ

06 จาก 06

รับการวิเคราะห์ผู้เชี่ยวชาญ

หากคุณทำตามขั้นตอนทั้งหมดข้างต้นและยังไม่มีข้อมูลเพียงพอที่จะช่วยให้คุณทราบว่าการแจ้งเตือนไวรัสเป็นของแท้หรือเป็นเท็จบวกคุณสามารถส่งไฟล์ (ขึ้นอยู่กับขนาดไฟล์) ไปยังเครื่องมือวิเคราะห์พฤติกรรมทางออนไลน์ โปรดทราบว่าผลลัพธ์ที่ได้จากเครื่องมือวิเคราะห์พฤติกรรมเหล่านี้อาจต้องมีความชำนาญในระดับสูงขึ้นเพื่อตีความ แต่ถ้าคุณได้รับนี้ไกลในขั้นตอนมีโอกาสที่คุณจะมีปัญหาในการถอดรหัสผลลัพธ์!

• เครื่องมือ PC ThreatExpert
• ซอฟต์แวร์ Sunbelt CWSandbox