Todos estivemos alí - recibe unha alerta da advertencia do seu escáner de virus que un arquivo en particular está infectado. Ás veces, a alerta volve aparecer mesmo despois de indicarlle ao antivirus que elimine a infección. Ou quizais só teña razón para crer que a alerta de virus pode ser un falso positivo . Aquí tes seis cousas que queres considerar para determinar como tratar unha alerta de virus sospeitoso ou cuestionable.
01 de 06
Localización, situación e situación
Do mesmo xeito que o sector inmobiliario, a localización do que se detecta pode ter unha influencia crítica. Se está a recibir alertas repetidas da mesma infección, pode deberse a malware non activo que está detido no sistema restaurar carpetas ou un remanente noutra localización que está a activar a alerta.
- Como eliminar virus da restauración do sistema
- Elimine ficheiros e cookies temporais de Internet
- Borrar o cartafol de historial de Internet
02 de 06
Orixe: De onde ve
Do mesmo xeito que coa localización, a orixe do ficheiro pode significar todo. As orixes de alto risco inclúen anexos no correo electrónico, ficheiros descargados de BitTorrent ou outra rede de compartición de ficheiros e descargas inesperadas derivadas dunha ligazón no correo electrónico ou mensaxería instantánea. As excepcións serán ficheiros que pasen a proba de propósito que se describe a continuación.
03 de 06
Obxectivo: ¿Queres que o necesite, o espera?
A proba de propósito refírese a unha cuestión de intencións. Este é un ficheiro que esperabas e necesitas? Calquera ficheiro que se descargue inesperadamente debería considerarse de alto risco e probablemente malicioso. Se non se descargou de xeito inesperado, pero non necesita o ficheiro, pode mitigar o risco simplemente eliminándoo. Ser selectivo sobre o que permite executar no seu sistema é un xeito doado de reducir o risco de infección por virus (e evitar a acumulación do rendemento do sistema con aplicacións innecesarias). Non obstante, se o ficheiro se descargou deliberadamente e aínda o necesitas, o antivirus aínda está marcado, entón pasou a proba de propósito e é hora de ter unha segunda opinión.
04 de 06
SOS: Segunda Opinión Escaneada
Se o ficheiro pasa os pasos de Localización, Orixe e Propósito, pero o escáner de antivirus aínda di que está infectado, é hora de cargalo a un escáner en liña para obter unha segunda opinión. Pode enviar o ficheiro a Virustotal para que escanee máis de 30 escáneres de malware diferentes. Se o informe indica que varios destes escáneres pensan que o ficheiro está infectado, toma a palabra por iso. Se só un ou moitos dos escáneres denuncian unha infección no ficheiro, dúas cousas son posibles: realmente é un falso positivo ou malware que é tan novo que aínda non está sendo recollido pola maioría dos escáneres antivirus.
05 de 06
Buscando por MD5
Un arquivo pode denominarse calquera cousa, pero unha suma de comprobación MD5 raramente reside. Un MD5 é un algoritmo que xera un hash criptográfico presumiblemente único para os ficheiros. Se utilizou Virustotal para a súa segunda análise de opinión, na parte inferior deste informe verá unha sección titulada "Información adicional". Xusto debaixo diso está o MD5 para o ficheiro que se enviou. Tamén pode obter o MD5 para calquera ficheiro mediante unha utilidade como o Chaos MD5 gratuíto de Elgorithms. Sexa como sexa o medio polo cal escolle obter o MD5, copie e pegue o MD5 para o ficheiro no motor de busca favorito e vexa os resultados que aparecen.
06 de 06
Obter análise de expertos
Se seguiu todos os pasos anteriores e aínda non contén información suficiente para axudarche a determinar se a alerta de virus é auténtica ou falsa, pode enviar o ficheiro (dependendo do tamaño do ficheiro) a un analizador de comportamentos en liña. Teña en conta que os resultados proporcionados por estes analizadores de comportamento poden esixir un maior nivel de experiencia para interpretar. Pero se obtivo este punto nos pasos, as posibilidades son que non terá problemas para descifrar os resultados.
- Ferramentas para PC ThreatExpert
- Software de Sunbelt CWSandbox