ჩვენ ყველა იქ - თქვენ მიიღებთ მზადყოფნაში თქვენი ვირუსის სკანერი გაფრთხილება, რომ კონკრეტული ფაილი ინფიცირებული. ზოგჯერ გაფრთხილებაც მაშინაც ხდის მას შემდეგ, რაც თქვენ განუცხადა ანტივირუსულ სკანერს ინფექციის ამოღება. ან იქნებ უბრალოდ გაქვთ მიზეზი იმისა, რომ ვირუსის გაფრთხილება შეიძლება იყოს ცრუ დადებითი . აქ არის ექვსი რამ, რაც გინდა განიხილოს, რათა დადგინდეს, თუ როგორ უნდა გაუმკლავდეს საეჭვო ან საეჭვო ვირუსის მზადყოფნაში.
06 01
საიდან, საიდან, მდებარეობა
როგორც უძრავი ქონება, ადგილმდებარეობის რა აღმოჩენილი შეიძლება ჰქონდეს კრიტიკული ტარების. თუ თქვენ მიიღებთ იმავე ინფექციის განმეორებითი შეტყობინებებს, შეიძლება გამოწვეული იყოს არასამთავრობო აქტიური malware, რომელიც ხაფანგში სისტემის აღდგენა ფოლდერები ან remnant სხვა ადგილას, რომელიც გამოიწვია მზადყოფნაში.
- როგორ ამოიღონ ვირუსები სისტემის აღდგენა
- დროებითი ინტერნეტ ფაილების წაშლა და Cookies
- ინტერნეტის ისტორიის საქაღალდის გასუფთავება
06 06
წარმოშობა: საიდან მოდის?
ისევე, როგორც ადგილმდებარეობის მიხედვით, წარმოშობის ფაილი შეიძლება ნიშნავს ყველაფერს. მაღალი რისკის წარმომავლობა მოიცავს ელ-ფოსტის ფაილებს, BitTorrent- ის ან სხვა ფაილების ქსელში გადმოწერილი ფაილები და მოულოდნელი ჩამოტვირთვები ელ-ფოსტის ან მყისიერი შეტყობინებების შედეგად. გამონაკლისი იქნება ფაილები, რომლებიც ქვემოთ აღწერილი მიზნის გამოცდაზე გაივლის.
06 06
მიზანი: გინდა ეს, საჭიროა, ველით?
განზრახვა ტესტს განზრახული აქვს. არის თუ არა ეს ფაილი მოსალოდნელი და საჭიროა? ნებისმიერი ფაილი, რომელიც გადმოტვირთულია მოულოდნელად, უნდა ჩაითვალოს მაღალ რისკზე და, სავარაუდოდ, საზიანოა. თუ ეს არ იყო გადმოტვირთული, მოულოდნელად, მაგრამ თქვენ არ გჭირდებათ ფაილი, შეგიძლიათ შეამციროთ თქვენი რისკი უბრალოდ წაშლა. შერჩევით, თუ რა საშუალებას გაძლევთ აწარმოოთ თქვენი სისტემა, არის მარტივი გზა ვირუსის ინფექციის რისკი (და თავიდან აცილების მიზნით სისტემის მუშაობის ქვემოთ მუშაობა არასაჭირო apps). თუმცა, თუ ფაილი იყო განზრახ გადმოწერილი და საჭიროა ჯერ კიდევ ის ჯერჯერობით დროშით ანტივირუსით, მაშინ გაიარა მიზანი ტესტი და დროა მეორე აზრი.
06 06
SOS: მეორე მოსაზრება სკანირება
თუ ფაილი გადის საიდან, ორიგინალური და დანიშნულების ნაბიჯები, მაგრამ ანტივირუსული სკანერი კვლავ აცხადებს, რომ ეს არის ინფიცირებული, მისი დრო, რომ ატვირთოთ იგი ონლაინ სკანერი მეორე აზრი. შეგიძლიათ ფაილი Virustotal წარუდგინოს მას დასკანირებული მეტი 30 სხვადასხვა malware სკანერები. თუ ანგარიში მიუთითებს, რომ რამდენიმე სკანერი ფიქრობს, რომ ეს ფაილი ინფიცირებულია, მისთვის სიტყვა გაითვალისწინეთ. თუ სკანერის მხოლოდ ერთი ან ძალიან ცოტა ფაილი მოხსენიებულია ფაილში ინფექციის შესახებ, მაშინ ორი რამ არის შესაძლებელი: ეს მართლაც არის ცრუ დადებითი ან ეს არის მავნე, რაც ახალია, ჯერჯერობით არ არის აიყვანეს ანტივირუსული სკანერების უმრავლესობით.
06 06
ძიება MD5- ს მიერ
ფაილი შეიძლება დაასახელა არაფერი, მაგრამ MD5 checksum იშვიათად მდგომარეობს. MD5 არის ალგორითმი, რომელიც ქმნის სავარაუდოდ უნიკალური კრიპტოგრაფიული hash ფაილი. თუ თქვენ იყენებთ Virustotal- ს თქვენი მეორე აზრის სკანირებისთვის, ამ ანგარიშის ბოლოში თქვენ იხილავთ სექციაში სახელწოდებით "დამატებითი ინფორმაცია". მხოლოდ ქვემოთ რომ არის MD5 ფაილი, რომელიც წარმოდგენილი. თქვენ ასევე შეგიძლიათ მოიპოვოთ MD5 ნებისმიერი ფაილი გამოყენებით სასარგებლო როგორიცაა უფასო Chaos MD5 საწყისი Elgorithms. რაც არ უნდა გამოიყენოთ MD5- ის მისაღებად, დააკოპირეთ MD5- ის ფაილისთვის თქვენს საყვარელ საძიებო სისტემაში და დაინახავთ შედეგს.
06 06
მიიღეთ ექსპერტი ანალიზი
თუ ზემოთ მოყვანილი ნაბიჯები მოჰყვა და ჯერ კიდევ არ გაქვთ საკმარისი ინფორმაცია იმისთვის, რომ განსაზღვროთ თუ არა ვირუსის გაფრთხილება ჭეშმარიტი ან ცრუ პოზიტიურია, შეგიძლიათ წარადგინოთ ფაილი (ფაილის ზომაზე დამოკიდებული) ონლაინ ქცევის ანალიზატორზე. გაითვალისწინეთ, რომ ამ ქცევის ანალიზატორებმა შეიძლება მოითხოვონ ექსპერტიზის მაღალ დონეს ინტერპრეტაცია. მაგრამ თუ თქვენ მიღებული ამ შორს ნაბიჯები, შანსი თქვენ არ უბედურება გაშიფვრის შედეგებს!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox