ما همه آنجا بوده ایم - هشدار از ویروس اسکنر وی هشدار می دهد که یک فایل خاص آلوده شده است. گاهی اوقات هشدار دوباره ظاهر می شود حتی پس از اعلام اسکنر آنتی ویروس برای حذف عفونت. یا شاید شما فقط دلیلی برای باور داشته باشید که ویروس هشدار ممکن است مثبت کاذب باشد . در اینجا شش مورد که شما می خواهید در نظر بگیرید برای تعیین نحوه رسیدگی به یک ویروس مشکوک یا مشکوک ویروس هشدار است.
01 از 06
محل، محل، محل
همانطور که با املاک و مستغلات، محل یافتن آنچه که شناسایی می شود، می تواند نقش مهمی ایفا کند. اگر هشدار مکرر از یک عفونت وجود دارد، ممکن است به علت نرم افزارهای مخرب غیر فعال باشد که در پوشه های بازگردانی سیستم یا در برخی مکان های دیگر که باعث هشدار می شوند، به دام افتاده است.
- نحوه حذف ویروس ها از سیستم بازگردانی
- حذف فایل های اینترنتی موقت و کوکی ها
- پوشه تاریخچه اینترنت را پاک کنید
02 از 06
اختراع: از کجا آمده است
درست همانند محل، مبدا فایل می تواند همه چیز را بدانند. ریشه های پرخطر شامل ضمیمه در ایمیل، فایل های دریافت شده از BitTorrent یا دیگر شبکه های به اشتراک گذاری فایل و دریافت های غیر منتظره از لینک در ایمیل یا پیام های فوری است. استثنائات می توانند فایل هایی باشند که تست هدف را که در زیر بیان شده است، منتقل می کند.
03 از 06
هدف: آیا می خواهید، به آن نیاز دارید، آن را انتظار؟
تست هدف به ذهن متوسل می شود. آیا این فایل شما انتظار داشتید و نیاز دارید؟ هر فایل که به طور غیر منتظره ای دانلود می شود باید در معرض خطر بالا و احتمالا مخرب قرار گیرد. اگر به طور غیر منتظره ای دانلود نشد اما شما به فایل نیاز ندارید، می توانید با صرفه جویی در آن، ریسک خود را کاهش دهید. انتخابی در مورد آنچه شما اجازه می دهید بر روی سیستم خود اجرا کنید یک راه آسان برای کاهش خطر ابتلا به عفونت ویروس است (و اجتناب از تضعیف عملکرد سیستم با برنامه های غیر ضروری). با این حال، اگر فایل عمدا دانلود شد و شما آن را هنوز نیاز به آن هنوز آن را با آنتی ویروس خود را پرچم، پس از آن تست هدف انجام شده است و زمان برای نظر دوم.
04 از 06
SOS: نظر دوم نظر
اگر فایل مراحل Location، Origination و Purpose را اجرا کند، اما اسکنر آنتی ویروس همچنان می گوید آن را آلوده کرده است، وقت آن است که آن را به یک اسکنر آنلاین برای نظر دوم ارسال کنید. شما می توانید فایل را به Virustotal ارسال کنید تا آن را توسط بیش از 30 اسکنر مختلف مخرب اسکن کند. اگر این گزارش نشان می دهد که چندین از این اسکنر ها فکر می کنند که فایل آلوده است، کلمه ای را برای آن بگذارید. اگر فقط یک یا چند اسکنر عفونت را در فایل گزارش می کنند، دو چیز ممکن است: واقعا مثبت کاذب است یا نرم افزار مخرب است که خیلی جدید است و هنوز توسط اکثر اسکنرهای آنتی ویروس برداشت نشده است.
05 از 06
جستجو توسط MD5
یک فایل را می توان هر چیزی نام برد، اما یک چکمه MD5 به ندرت دروغ می گوید. یک MD5 الگوریتمی است که یک هش رمزنگاری منفی را برای فایل ها تولید می کند. اگر از Scanner دوم برای Virustotal استفاده کردید، در قسمت پایین آن گزارش بخش دیگری با عنوان «اطلاعات اضافی» را مشاهده خواهید کرد. درست در زیر آن MD5 برای پرونده ای است که ارسال شد. شما همچنین می توانید MD5 را برای هر فایل با استفاده از ابزار مانند Chaos MD5 رایگان از Elgorithms دریافت کنید. به هر وسیله ای که می خواهید MD5 را بدست آورید، MD5 برای فایل را در موتور جستجوی مورد علاقه خود کپی و جای گذاری کنید و نتایج را ببینید.
06 از 06
دریافت تحلیل کارشناس
اگر تمام مراحل بالا را دنبال کرده اید و هنوز اطلاعات کافی برای کمک به شما برای تعیین اینکه آیا ویروس هشدار واقعی است یا مثبت کاذب را دنبال کرده اید، می توانید فایل (بسته به اندازه فایل) را به یک تجزیه کننده رفتار آنلاین ارسال کنید. توجه داشته باشید که نتایج ارائه شده توسط این تجزیه و تحلیل رفتار ممکن است نیاز به یک سطح بالایی از تخصص برای تفسیر. اما اگر این مراحل را در مراحل انجام دهید، شانس این است که هیچ نتیجه ای ندهید.
- ابزارهای PC ThreatExpert
- Sunbelt نرم افزار CWSandbox