Giả mạo là một lỗi xảy ra thường xuyên - chương trình chống vi-rút cho rằng tải xuống có hại khi thực sự an toàn. Nhưng những người độc hại có thể cố gắng lừa bạn tải xuống phần mềm độc hại với bảo đảm này.
Sử dụng VirusTotal để nhận thêm ý kiến
Nếu bạn tải về một tập tin và chống virus của bạn nhảy vào hành động và thông báo cho bạn các tập tin có hại, nó có thể là. Nếu bạn đã chạy sai dương tính và tệp thực sự an toàn, hầu hết các chương trình chống vi-rút khác sẽ không mắc lỗi tương tự. Nói cách khác, nếu điều này là dương tính giả, chỉ một vài chương trình chống vi-rút sẽ gắn cờ tệp đó là nguy hiểm, trong khi hầu hết mọi người nên nói là an toàn. Đó là nơi VirusTotal xuất hiện - nó cho phép chúng tôi quét một tệp với 45 chương trình chống vi-rút để chúng tôi có thể xem tất cả những gì họ nghĩ về nó.
Truy cập trang web VirusTotal và tải lên tệp nghi ngờ hoặc nhập URL có thể tìm thấy trực tuyến. Họ sẽ tự động quét tệp bằng nhiều chương trình chống vi-rút khác nhau và cho bạn biết những gì từng người nói về tệp.
Nếu hầu hết các chương trình chống vi-rút đều nói có sự cố, tệp có thể độc hại. Nếu chỉ có một vài chương trình chống vi-rút gặp sự cố với tệp, thì đó có thể là dương tính giả - điều này không đảm bảo tệp thực sự an toàn, đó chỉ là một bằng chứng để xem xét.
Đánh giá Nguồn của Tải xuống - Chúng có đáng tin cậy không?
Điều quan trọng nhất bạn có thể làm là đánh giá nguồn tải xuống. Nếu bạn đã thực hiện tìm kiếm của Google và tải xuống một chương trình từ một công ty mà bạn không nhận ra, có thể bạn không nên tin tưởng họ. Nếu tệp đến qua mạng hoặc email ngang hàng, đó có thể là phần mềm độc hại.
Mặt khác, bạn có thể đã tải xuống tệp từ một công ty mà bạn tin tưởng. Ví dụ: một ngày nào đó bạn có thể tải xuống phiên bản phần mềm mới nhất từ một công ty có uy tín và thấy thông báo trên trang tải xuống có nội dung “Lưu ý: Norton Antivirus hiện cho biết tệp này là độc hại, nhưng đó là một kết quả dương tính giả. Nếu bạn tin tưởng công ty, bạn có thể cảm thấy khá tốt khi bỏ qua cảnh báo phần mềm độc hại của Norton và chạy tệp - nhưng bạn phải chắc chắn rằng bạn có thật không tin tưởng công ty và bạn đang ở trên trang web thực sự của họ.
Tuy nhiên, vẫn không có sự đảm bảo nào. Trang web của công ty có thể đã bị xâm phạm. Đó là một dấu hiệu tốt nếu bạn thấy cảnh báo dương tính giả trước khi tải xuống tệp. Mặt khác, nếu bạn tải xuống tệp và thấy lỗi mà không thấy cảnh báo trước, đó là dấu hiệu xấu - bạn có thể đã vấp phải một bản tải xuống độc hại. Bạn có chắc chắn bạn đang ở trên trang web thực sự của công ty và không phải là một trang web giả mạo được thiết lập để lừa bạn tải xuống phần mềm độc hại không?
Hãy cố gắng đảm bảo rằng tệp thực sự là từ tổ chức bạn tin cậy - ví dụ: ngân hàng của bạn sẽ không gửi cho bạn các chương trình được đính kèm vào email.
Kiểm tra cơ sở dữ liệu phần mềm độc hại
Khi một phần mềm diệt virus gắn cờ, nó sẽ cung cấp cho bạn một tên cụ thể cho loại phần mềm độc hại. Cắm tên này vào một công cụ tìm kiếm như Google và bạn sẽ tìm thấy các liên kết đến các trang web cơ sở dữ liệu phần mềm độc hại được viết bởi các công ty chống vi-rút. Họ sẽ cho bạn biết chính xác nội dung của tệp và lý do tệp bị chặn.
Trong một số trường hợp, các tệp có sử dụng hợp pháp có thể bị gắn cờ là phần mềm độc hại và bị chặn vì chúng có thể được sử dụng cho mục đích độc hại. Ví dụ, một số chương trình chống vi-rút sẽ chặn phần mềm máy chủ VNC. Phần mềm máy chủ VNC có thể được cài đặt bởi một người độc hại để họ có thể truy cập từ xa vào máy tính của bạn, nhưng sẽ an toàn nếu bạn biết mình đang làm gì và có ý định cài đặt máy chủ VNC.
Hãy rất cẩn thận
Không có cách nào rõ ràng để biết chắc chắn liệu một tệp có thực sự là dương tính giả hay không. Tất cả những gì chúng tôi có thể làm là thu thập chứng cứ - những chương trình chống vi-rút khác nói, liệu tệp có từ nguồn đáng tin cậy hay không và loại phần mềm độc hại nào được gắn cờ - trước khi đưa ra dự đoán tốt nhất.
Nếu bạn không chắc chắn liệu tệp có thực sự là dương tính giả hay không, bạn không nên chạy tệp đó. Cẩn tắc vô ưu.
Nếu bạn cho rằng tệp thực sự là một kết quả dương tính giả, phần mềm chống vi-rút của bạn có thể có cách gửi nó tới công ty chống vi-rút. Kiểm tra tài liệu chống vi-rút của bạn để biết thông tin về cách gửi phản hồi tích cực để họ có thể cải thiện khả năng phát hiện và khắc phục sự cố của họ.
