Við höfum öll verið þarna - þú færð viðvörun frá veira skanni viðvörun um að tiltekin skrá sé sýkt. Stundum birtist viðvörunin jafnvel eftir að þú hefur sagt við antivirus skannann til að fjarlægja sýkingu. Eða kannski hefurðu bara ástæðu til að ætla að veiravörnin sé falskur jákvæð . Hér eru sex atriði sem þú munt vilja íhuga að ákvarða hvernig á að meðhöndla grunsamlegt eða vafasamt veira viðvörun.
01 af 06
Staðsetning, Staðsetning, Staðsetning
Eins og með fasteignir, getur staðsetning þess sem greint er frá, haft mikil áhrif. Ef þú færð endurteknar tilkynningar um sömu sýkingu getur það stafað af óvirka malware sem er föst í endurheimtarmöppum kerfisins eða leifar á öðrum stað sem kallar á viðvörunina.
- Hvernig á að fjarlægja vírusa frá endurheimt kerfisins
- Eyða tímabundnum internetskrám og smákökum
- Hreinsaðu Internet Saga Mappa
02 af 06
Uppruni: Frá því kemur
Rétt eins og með staðsetningu getur uppruna skráarinnar þýtt allt. Hættur á upphaflegri áhættu eru viðhengi í tölvupósti, skrám hlaðið niður frá BitTorrent eða öðru filesharing neti og óvæntar niðurhalar sem tengjast tengingu í tölvupósti eða spjalli. Undantekningar eru skrár sem standast Tilgangur prófið sem lýst er hér að neðan.
03 af 06
Tilgangur: Viltu það, þarftu, búast við því?
Tilgangur próf kælir niður í tilgangi. Er þetta skrá sem þú bjóst við og þörf? Öll skrá sem er hlaðið niður óvænt ætti að teljast mikil hætta og líklega skaðleg. Ef það var ekki hlaðið niður óvænt, en þú þarft ekki skrána, getur þú dregið úr hættu þinni með því að eyða því einfaldlega. Að vera sértækur um það sem þú leyfir þér að keyra á kerfinu þínu er auðveld leið til að draga úr hættu á veirusýkingum (og forðast að slá niður kerfisframmistöðu með óþarfa forritum). Hins vegar, ef skráin var vísvitandi sótt og þú þarft það ennþá er það ennþá merkt af veirunni þinni, þá er það framhjá Tilgangur prófinu og það er kominn tími til að fá aðra skoðun.
04 af 06
SOS: Second Opinion Scan
Ef skráin fer yfir staðsetningar-, upphafs- og tilgangsstöðu en antivirus-skanninn segir ennfremur að það sé sýkt, þá er kominn tími til að hlaða því upp á netskanni fyrir aðra skoðun. Þú getur sent skránni til Virustotal til að skanna hana með yfir 30 mismunandi malware skanni. Ef skýrslan gefur til kynna að nokkrir af þessum skanna telji að skráin sé sýkt skaltu taka orð sitt fyrir það. Ef aðeins einn eða mjög fáir skannanna tilkynna sýkingu í skránni, þá eru tveir hlutir mögulegar: það er í raun falskt jákvætt eða það er malware sem er svo nýtt að það er ekki ennþá tekið upp af meirihluta antivirus skanna.
05 af 06
Leitað eftir MD5
A skrá er hægt að nefna neitt, en MD5 tékklistar sjaldan liggur. An MD5 er algrím sem býr til væntanlega einstök dulritunarhættu fyrir skrár. Ef þú notar Virustotal til að skoða aðra skoðun þína, neðst á þeirri skýrslu sem þú munt sjá kafla sem heitir "Viðbótarupplýsingar." Rétt undir því er MD5 fyrir skrána sem lögð var fram. Þú getur einnig fengið MD5 fyrir hvaða skrá sem er með því að nota gagnsemi, svo sem ókeypis Chaos MD5 frá Elgorithms. Hvað sem er, sem þú velur að fá MD5, afritaðu og límdu MD5 fyrir skrána í uppáhalds leitarvélina þína og sjáðu hvaða niðurstöður birtast.
06 af 06
Fáðu sérfræðingsgreiningu
Ef þú hefur fylgt öllum skrefum hér að framan og ennþá ekki nægar upplýsingar til að hjálpa þér að ákvarða hvort veiravörnin sé ósvikin eða falskur jákvæð, getur þú sent skrána (fer eftir skráarstærð) í vefhegðunarmælir. Athugaðu að niðurstöðurnar sem þessar greiningartæki gefa til kynna gætu krafist meiri þekkingar til að túlka. En ef þú hefur fengið þetta langt í skrefin, líkurnar eru á því að þú munt ekki hafa nein vandræði með því að ráða niðurstöðum!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox