Rydym i gyd wedi bod yno - cewch rybudd gan eich sganiwr firws yn rhybuddio bod ffeil benodol wedi'i heintio. Weithiau bydd y rhybudd yn ymddangos eto ar ôl i chi ddweud wrth y sganiwr antivirws i gael gwared ar yr haint. Neu efallai bod gennych reswm yn unig i gredu y gall y rhybudd firws fod yn ffug cadarnhaol . Dyma chwe pheth yr hoffech eu hystyried i benderfynu sut i drin rhybudd firws amheus neu amheus.
01 o 06
Lleoliad, Lleoliad, Lleoliad
Fel gydag eiddo tiriog, gall lleoliad yr hyn sy'n cael ei ganfod gael dwyn beirniadol. Os ydych chi'n cael rhybuddion ailadroddus o'r un heintiad, efallai y bydd oherwydd malware anweithredol sy'n cael ei ddal yn y system adfer ffolderi neu weddillion mewn rhywle arall sy'n achosi'r rhybudd.
- Sut i Dileu Virysau rhag Adfer System
- Dileu Ffeiliau Rhyngrwyd Dros Dro a Chwcis
- Clirio'r Ffolder Hanes Rhyngrwyd
02 o 06
Dechreuad: O'r Pryd y mae'n dod
Yn union fel gyda lleoliad, gall tarddiad y ffeil olygu popeth. Mae tarddiad risg uchel yn cynnwys atodiadau mewn e-bost, ffeiliau wedi'u llwytho i lawr o BitTorrent neu rwydwaith ffeiliau eraill, a llwythiadau annisgwyl sy'n deillio o ddolen mewn e-bost neu negeseuon ar unwaith. Eithriadau fyddai ffeiliau sy'n pasio'r prawf Pwrpas a ddisgrifir isod.
03 o 06
Pwrpas: Oeddech chi Eisiau Ei Angen, Disgwylwch?
Mae'r prawf Pwrpas yn diflannu i fater o fwriad. A yw hwn yn ffeil yr oeddech chi'n ei ddisgwyl a'i angen? Dylai unrhyw ffeil sy'n cael ei lawrlwytho yn annisgwyl gael ei ystyried yn risg uchel ac yn debygol o fod yn maleisus. Os na chafodd ei lwytho i lawr yn annisgwyl, ond nid oes angen y ffeil arnoch, gallwch chi liniaru'ch risg trwy ei ddileu. Mae bod yn ddetholus am yr hyn rydych chi'n ei ganiatáu i'w redeg ar eich system yn ffordd hawdd o leihau eich risg o haint firws (ac osgoi cwympo perfformiad y system gyda chymwysiadau diangen). Fodd bynnag, pe bai'r ffeil wedi'i lwytho i lawr yn fwriadol ac os oes ei angen arnoch eto, mae eich antivirus yn dal i gael ei ddangos, yna caiff ei basio yn y prawf Pwrpas ac mae'n bryd i ail farn.
04 o 06
SOS: Sgan Ail Farn
Os yw'r ffeil yn trosglwyddo'r camau Lleoliad, Dechreuad a Pwrpas ond mae'r sganiwr gwrth-wifren yn dal i ddweud ei fod wedi'i heintio, ei amser i'w lwytho i sganiwr ar-lein am ail farn. Gallwch gyflwyno'r ffeil i Virustotal i'w sganio gan dros 30 o sganwyr malware gwahanol. Os yw'r adroddiad yn dangos bod nifer o'r sganwyr hyn yn meddwl bod y ffeil wedi'i heintio, cymerwch eu gair ar ei gyfer. Os mai dim ond un neu ychydig iawn o'r sganwyr sy'n adrodd am haint yn y ffeil, yna mae dau beth yn bosib: mae'n wirioneddol ffug neu mae'n malware sydd mor newydd, nid yw mwyafrif y sganwyr gwrth-wifws yn dod i law eto.
05 o 06
Chwilio gan MD5
Gellir enwi ffeil ar unrhyw beth, ond yn anaml y mae gwiriad MD5 yn gorwedd. Mae MD5 yn algorithm sy'n creu hash cryptograffig unigryw unigryw ar gyfer ffeiliau. Os ydych wedi defnyddio Virustotal ar gyfer eich sgan ail farn, ar waelod yr adroddiad hwnnw fe welwch adran o'r enw "Gwybodaeth Ychwanegol." Ychydig isod yw MD5 ar gyfer y ffeil a gyflwynwyd. Gallwch hefyd gael yr MD5 ar gyfer unrhyw ffeil trwy ddefnyddio cyfleustodau megis Chaos MD5 rhad ac am ddim gan Elgorithms. Pa fodd bynnag y byddwch chi'n dewis cael yr MD5, copïwch a gludo'r MD5 ar gyfer y ffeil yn eich hoff beiriant chwilio a gweld pa ganlyniadau sy'n ymddangos.
06 o 06
Cael Dadansoddiad Arbenigol
Os ydych chi wedi dilyn yr holl gamau uchod ac nad oes gennych ddigon o wybodaeth o hyd i'ch helpu i benderfynu a yw'r rhybudd firws yn wirioneddol neu'n wirioneddol ffug, gallwch gyflwyno'r ffeil (yn dibynnu ar faint y ffeil) i ddadansoddwr ymddygiad ar-lein. Sylwch y gall y canlyniadau a ddarperir gan y dadansoddwyr ymddygiad hyn fod angen lefel uwch o arbenigedd i'w ddehongli. Ond os ydych chi wedi cyrraedd hyn yn y camau, mae'n bosib na fydd unrhyw drafferth yn dadansoddi'r canlyniadau!
- PC Offer ThreatExpert
- Sunbelt Meddalwedd CWSandbox