Namin ang lahat doon - nakakuha ka ng isang alerto mula sa iyong virus scanner babala na ang isang partikular na file ay nahawaan. Minsan ang alerto ay muling lumitaw kahit na matapos mong sabihin ang antivirus scanner upang alisin ang impeksiyon. O baka mayroon ka pang dahilan upang maniwala na ang alerto ng virus ay maaaring isang positibong mali . Narito ang anim na bagay na gusto mong isaalang-alang upang matukoy kung paano haharapin ang isang kahina-hinalang o kaduda-dudang alerto ng virus.
01 ng 06
Lokasyon, Lokasyon, Lokasyon
Tulad ng sa real estate, ang lokasyon ng kung ano ang napansin ay maaaring magkaroon ng isang kritikal na tindig. Kung nakakakuha ka ng paulit-ulit na mga alerto ng parehong impeksiyon, maaaring ito ay dahil sa di-aktibong malware na nakulong sa system na ibalik ang mga folder o isang nalabi sa ilang iba pang mga lokasyon na nagpapalitaw ng alerto.
- Paano Mag-alis ng mga Virus mula sa System Restore
- Tanggalin ang Temporary Internet Files at Cookies
- I-clear ang Folder sa Kasaysayan ng Internet
02 ng 06
Pinagmulan: Mula Kung saan Nanggaling
Tulad ng sa lokasyon, ang pinagmulan ng file ay maaaring mangahulugan ng lahat. Kabilang sa mga high-risk na pinagmulan ang mga attachment sa email, mga file na na-download mula sa BitTorrent o iba pang filesharing network, at di inaasahang pag-download na nagreresulta mula sa isang link sa email o instant messaging. Ang mga eksepsiyon ay magiging mga file na pumasa sa test ng Layunin na inilarawan sa ibaba.
03 ng 06
Layunin: Gusto mo ba Ito, Kailangan Ito, Asahan Mo?
Ang test ng Layunin ay bumababa sa isang layunin. Ito ba ay isang file na iyong inaasahan at kailangan? Ang anumang file na na-download nang hindi inaasahan ay dapat isaalang-alang ang mataas na panganib at malamang na nakakahamak. Kung hindi ito na-download nang hindi inaasahan, ngunit hindi mo kailangan ang file, maaari mong pagaanin ang iyong panganib sa pamamagitan lamang ng pagtanggal nito. Ang pagiging pumipili tungkol sa kung ano ang pinapayagan mong tumakbo sa iyong system ay isang madaling paraan upang i-cut ang iyong panganib ng impeksyon ng virus (at maiwasan ang pag-agawan ng pagganap ng system sa mga hindi kinakailangang apps). Gayunpaman, kung ang file ay sadyang nai-download at kailangan mo pa ito pa rin ito ay na-flag ng iyong antivirus, pagkatapos ay lumipas ang Layunin pagsubok at oras na para sa isang pangalawang opinyon.
04 ng 06
SOS: Pangalawang Imbestigasyon ng Opinyon
Kung ang file ay pumasa sa Location, Origination at Purpose na mga hakbang ngunit ang antivirus scanner ay nagsasabi pa rin na ito ay nahawaan, ang oras nito upang i-upload ito sa isang online scanner para sa pangalawang opinyon. Maaari mong isumite ang file sa Virustotal upang ma-scan ito sa pamamagitan ng higit sa 30 iba't ibang mga scanner ng malware. Kung ang ulat ay nagpapahiwatig na ang ilan sa mga scanner na ito ay nai-impeksyon na ang file, dalhin ang kanilang salita para dito. Kung isa o ilan lamang sa mga scanner ang nag-uulat ng isang impeksiyon sa file, posibleng dalawang bagay ang posible: ito ay talagang isang maling positibo o ito ay malware na napakahusay na hindi pa nakukuha ng karamihan ng mga antivirus scanner.
05 ng 06
Naghahanap ng MD5
Ang isang file ay maaaring pangalanan ng kahit ano, ngunit ang isang MD5 checksum ay bihira na namamalagi. Ang isang MD5 ay isang algorithm na bumubuo ng isang siguro natatanging cryptographic hash para sa mga file. Kung ginamit mo ang Virustotal para sa iyong ikalawang pag-scan ng opinyon, sa ibaba ng ulat na makikita mo ang seksyon na may pamagat na "Karagdagang Impormasyon." Sa ilalim lamang nito ay ang MD5 para sa file na isinumite. Maaari mo ring makuha ang MD5 para sa anumang file sa pamamagitan ng paggamit ng isang utility tulad ng libreng Chaos MD5 mula sa Mga Elgorithm. Anuman ang ibig sabihin nito kung saan pipiliin mong makuha ang MD5, kopyahin at i-paste ang MD5 para sa file sa iyong paboritong search engine at makita kung anong mga resulta ang lalabas.
06 ng 06
Kumuha ng Pagtatasa ng Expert
Kung sinunod mo ang lahat ng mga hakbang sa itaas at hindi pa magkakaroon ng sapat na impormasyon upang matulungan kang matukoy kung ang alerto ng virus ay tunay o false positive, maaari mong isumite ang file (depende sa sukat ng file) sa online analyzer ng pag-uugali. Tandaan na ang mga resulta na ibinigay ng mga analyser sa pag-uugali ay maaaring mangailangan ng mas mataas na antas ng kadalubhasaan upang mabigyang-kahulugan. Ngunit kung nakuha mo na ito sa mga hakbang, ang mga pagkakataon ay wala kang problema sa pag-decipher ng mga resulta!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox