Может ли антивирус ошибаться
Обновлено: 22.11.2024
Если вы сканируете компьютер с помощью антивирусного сканера и помечаете законные файлы как вредоносное ПО, это называется ложным срабатыванием. Это связано с тем, что антифишинговые и компьютерные брандмауэры могут обнаруживать ложные срабатывания на уровне браузера и сети соответственно.
Может быть раздражающим считать ваш законный файл вредоносным ПО, но ваше антивирусное программное обеспечение должно предупреждать вас о ложных срабатываниях, а не подсовывать вредоносное ПО. Если ваше программное обеспечение безопасности помечает файл, вы можете сделать следующее, чтобы проверить, является ли файл вредоносным или законным.
- Обязательно проверьте файл с помощью хорошего антивирусного сканера.
- Обязательно проверьте файл на своем гаджете.
- Используйте поисковую систему.
- Используйте сторонние вирусные базы данных.
- Вы можете связаться со службой поддержки клиентов, чтобы проверить базу вашего программного обеспечения.
Ложное срабатывание не является негативным эффектом, как вы можете себе представить. Программное обеспечение просто хочет убедиться, что вы открываете законный файл или веб-сайт. Но если ваше антивирусное программное обеспечение продолжает возвращать вам ложные срабатывания, вам может потребоваться настроить параметры сканирования вашего программного обеспечения. Если он не работает, попробуйте загрузить новый.
Как определить ложное срабатывание?
Иногда возникают ложные срабатывания, когда ваше защитное программное обеспечение, такое как антивирус, помечает ваш файл как вирус. Хотя другое антивирусное программное обеспечение выдает несколько ложных срабатываний, это не означает, что оно на сто процентов устойчиво к ложным срабатываниям.
Защитное программное обеспечение, такое как антивирус, имеет относительно строгие критерии для проверки того, является ли файл вредоносным или безопасным. Иногда они могут помечать сторонний пароль, потому что они пишут зарегистрированные записи и создают доступные файлы. Эта ситуация очень похожа на то, что делают крипто-хакеры и руткиты.
Кроме того, ваше программное обеспечение может выдавать вам ложное срабатывание на гаджетах, которые используют стороннюю сеть, чтобы избежать трафика веб-сайта. VPN или виртуальные частные сети — одна из многих сетей, в которых есть эта функция. Однако некоторые сканеры рассматривают некоторые VPN как вредоносные программы и блокируют их работу.
В этом мире компьютерных сетей есть много причин, по которым может произойти ложное срабатывание. Это зависит от типа антивирусного сканера, который вы используете. Проверьте некоторые из перечисленных ниже инструментов, которые обычно используются вашими антивирусными сканерами, чтобы узнать, почему они могут дать вам ложное срабатывание.
- Эвристика
- Блокаторы ПНП
- Анализ действий
- На основе подписи
Настоящий вирус против ложного срабатывания
Если ваше антивирусное программное обеспечение помечает ваш файл как вирус, не беспокойтесь, потому что оно не удалит его быстро. Вы можете получить доступ к изолированному файлу, нажав кнопку ключа карантина в настройках защиты от вредоносных программ. После того, как вы получили доступ к файлу, он предоставит вам местоположение и информацию об указанном файле.
Располагая этой информацией, вы можете сделать множество вещей, чтобы узнать и попробовать, изолировал ли ваш антивирус файл вируса или законный файл. Вот что вы можете попробовать, чтобы определить безопасность вашего файла.
- Выполните быстрый поиск в Google — вы можете проверить их и найти сведения о файле, включая отзывы других людей, форумы и сообщения сообщества. Если в разделе обзора есть негативные комментарии, файл может представлять угрозу для вашего компьютера.
- Постоянно обновляйте свой антивирус. Иногда устаревший антивирус может выдавать ложные срабатывания программы, которая была удалена из вашей базы данных. Если это так, убедитесь, что ваш антивирус обновлен, и повторите сканирование.
- Используйте VirusTotal для перепроверки программного обеспечения. Другой способ дополнительной проверки файла — через веб-сайт VirusTotal. Вы можете загрузить свой файл на их веб-сайт, чтобы проверить, является ли файл вредоносным или нет.
Что делать, если вы столкнулись с ложным срабатыванием?
Если вы выполнили все шаги, описанные выше, но по-прежнему не удовлетворены результатом, вы можете добавить свой файл в белый список, чтобы он не отображался как ложное срабатывание. Однако не все антивирусы имеют одинаковые функции, но процесс их создания может быть схожим. Проверьте процедуру ниже.
Найдите белый список в подменю. Вы можете найти подменю в вашем сканере, настройках антивируса или папке карантина. Но обратите внимание, что это также зависит от того, какой тип антивируса вы используете.
- Найдите белый список в подменю. Вы можете найти подменю в вашем сканере, настройках антивируса или папке карантина. Но обратите внимание, что это также зависит от того, какой тип антивируса вы используете.
- Найдя белый список, поместите файл в файл белого списка. После этого вас могут попросить указать прямой путь к вашему файлу. Это означает, что вам нужно скопировать и вставить местоположение программного обеспечения из проводника.
- Следующий шаг, который вы должны сделать, — сохранить и перезапустить антивирусную программу.
- Наконец, запустите сканирование еще раз, чтобы убедиться, что файл или программа добавлены в белый список.
Кроме того, вам необходимо отправить образец вашего файла вашему антивирусному поставщику для повторной проверки, если вы уверены, что ваш файл помечен ошибочно.
Как предотвратить возврат антивирусом вашего файла как ложного срабатывания?
Попробуйте описанный выше шаг, если вы считаете, что ваш файл на сто процентов безопасен и не должен быть помечен как ложноположительный. Вы можете поместить свой законный файл в область белого списка вашего антивируса. Однако, как я уже упоминал выше, не все настройки антивируса одинаковы.
В зависимости от вашего поставщика вариант внесения в белый список может немного отличаться. Вы можете попытаться найти область белого списка в окне сканера или в меню карантина. Вы должны увидеть опцию с кнопкой, которая говорит об исключениях, разрешенных списках и белом списке. После того, как вы найдете эти три файла, добавьте файл с ложным срабатыванием в список и сохраните его.
После этого перезагрузите программное обеспечение и снова отсканируйте файл. Таким образом, ложное срабатывание больше не будет помечаться. Другая причина, по которой ваше программное обеспечение продолжает возвращать вам ложноположительный файл, заключается в том, что вы используете антивирусную программу с ошибками. Если это так, пришло время измениться и выбрать лучший антивирус для вашего компьютера.
Заключение
Если приведенные выше решения по-прежнему не помогают решить вашу проблему, вам необходимо повторно загрузить антивирусное программное обеспечение или найти другое. Однако не гарантируется, что ваше новое программное обеспечение не вернет вам ложноположительный файл. Но это может снизить процент ложных срабатываний программы или файла.
Ложные срабатывания возникают, когда антивирусное программное обеспечение ошибочно идентифицирует безопасное программное обеспечение как вредоносное. Обычно это происходит из-за сложностей, возникающих при определении несоответствия между «хорошими» и «плохими» кодами. Ложные срабатывания обычно возникают при установке антивирусной программы или после серьезного обновления программного обеспечения.
Хорошо известный пример ложного срабатывания — когда Microsoft Security Essentials пометила Google Chrome как вредоносный. В результате программное обеспечение удалило Chrome примерно с 3000 компьютеров, и Google пришлось запустить исправленное обновление своего браузера Chrome, чтобы пользователи могли загрузить его.
Бывает трудно определить, являются ли они ложными срабатываниями или законными угрозами, и это может привести к ошибочному удалению, деактивации или блокировке программ антивирусным программным обеспечением, а иногда также могут быть заблокированы невиновные веб-сайты.
Вредоносный или безопасный?
Эти ложные срабатывания являются одной из причин, по которой антивирусные программы помещают угрозы в карантин.
Приложения предоставляют максимально возможную информацию об обнаруженной угрозе — местоположении файла, связанной программе и типе угрозы, которая, по их мнению, соответствует файлу.
Проблема в том, что различные методы, применяемые для выявления вредоносного ПО, несовершенны, и это может привести к ложноположительным результатам. Безопасные программы могут быть ошибочно помечены как вредоносные из-за слишком широкой целевой зоны алгоритма обнаружения сигнатур антивирусной программы.
Антивирусное программное обеспечение наиболее эффективно — как для платных, так и для бесплатных антивирусных программ — когда оно сканирует сигнатуры вредоносных программ и сравнивает их с обновленными «каталогами». Эти антивирусные программы на основе сигнатур остаются лучшей линией антивирусной защиты, а бесплатные версии обычно так же актуальны, как и платные версии.
Как антивирус может бороться с ложными срабатываниями
Как правило, обнаружение является наиболее надежным, потому что если файл соответствует сигнатуре в каталоге антивируса, то он, скорее всего, является вредоносным. Вот почему важно регулярно обновлять антивирусные сигнатуры. Однако они не всегда понимают это правильно, и иногда перепроверить — хорошая идея. Действительно, ложные срабатывания могут возникать при анализе поведения, а также при сканировании на основе сигнатур.
При сканировании на основе сигнатур антивирус ищет определенный шаблон байтов, ранее отмеченный как вредоносный или, по крайней мере, подозрительный. При анализе поведения выявляются действия, которые могут не быть вредоносными, но соответствуют симптомам вредоносной активности. К сожалению, ни один из методов не является безошибочным.
Антивирусное программное обеспечение ищет сигнатуры вирусов, а не всю вирусную программу. Эти обнаруженные сигнатуры не обязательно могут быть просто кодами вирусов. Современные и особенно лучшие платные антивирусные программы часто включают в себя поведенческие методы борьбы с вирусами, и именно эти методы чаще всего приводят к ложным срабатываниям.
Поведенческие методы анализируют данные программы, сравнивая их со списком опасных действий, после чего программа может решить, что это опасно, и выделить это. Это связано с тем, что методы поведения основаны на вероятности и, следовательно, не уверены в том, что инфекция действительно существует. Затем пользователь сам решает, удалит ли он «вирус» или нет.
Когда антивирус идентифицирует подозрительный файл, он предоставляет конкретное имя для типа вредоносного ПО. Затем можно ввести это имя в Google и найти ссылки на веб-сайты баз данных вредоносных программ антивирусных компаний, которые должны показать, почему файл заблокирован. Надеюсь, появилось ложноположительное предупреждение. Если пользователи доверяют источнику, они могут обойти предупреждение своего антивирусного программного обеспечения о вредоносном ПО и запустить файл.
Другие способы предотвращения ложных срабатываний
Сообщения и форумы сообщества, особенно те, которые размещаются поставщиками антивирусных программ, также могут помочь определить, действительно ли обнаруженная программа является ложным срабатыванием.
Конечно, существует вероятность того, что веб-сайт мог быть взломан, поэтому пользователь должен быть уверен, что находится на подлинном фирменном веб-сайте, а не на поддельном, предназначенном для незаконной загрузки вредоносных программ!
В связи с относительной простотой, с которой антивирусное программное обеспечение может обеспечить высокий уровень обнаружения вредоносных программ за счет эффективной блокировки неизвестных программ, как вредоносных, так и безопасных, важно включить тесты на ложные срабатывания.
В 2015 году VirusTotal, онлайн-служба поиска вредоносных программ, принадлежащая Google, составила список продуктов от крупных производителей программного обеспечения, помогающих сократить число ложных срабатываний антивирусных программ.
VirusTotal позволяет пользователям загружать подозрительный файл (или копировать и вставлять предположительно вредоносный URL-адрес) в базу данных более 70 установленных антивирусных сканеров и служб URL-черного списка, чтобы установить, действительно ли он опасен. Результаты также передаются участникам для улучшения продуктов и услуг.
Если антивирусное программное обеспечение помещает в карантин загруженную программу, которую пользователь считает безопасной, обычно можно разблокировать брандмауэр, но безопаснее следовать процедуре программного обеспечения для проверки ложных срабатываний — на всякий случай.
Иногда бесплатные программы содержат дополнения, которые антивирусное программное обеспечение помечает как опасные. Чтобы избежать этого, рекомендуется установить «выборочную» опцию установки, а не обычный метод, а затем просто отменить выбор нежелательных дополнений, которые могут вызвать ложные срабатывания. Другой способ — использовать бесплатный инструмент Unchecky, который работает в фоновом режиме и отслеживает все установки, отклоняя любые дополнения, не относящиеся к основной программе.
Наконец, пользователи могут помочь антивирусным компаниям сократить количество ложных срабатываний, сообщая о файлах, которые ошибочно помечены как угрозы. Антивирусные компании обычно предоставляют способы отправки файлов, чтобы их можно было «отменить» как вредоносные.
Когда антивирусный сканер помечает законный файл как файл вредоносного ПО, это называется "ложным срабатыванием". Брандмауэры и средства защиты от фишинга также могут обнаруживать ложные срабатывания на уровне сети и браузера соответственно.
Как бы ни раздражали ложные срабатывания, лучше, чтобы ваш антивирус возвращал ложные срабатывания, чем пропускать вредоносные файлы. Итак, когда ваше программное обеспечение для интернет-безопасности помечает файл, вы можете сделать несколько вещей, чтобы узнать, является ли помеченный файл законным или вредоносным, в том числе:
- Использование поисковой системы.
- Использование сторонней базы данных вредоносных программ.
- Проверьте еще раз с помощью другого антивируса.
- Общение со службой поддержки/проверка базы знаний вашего программного обеспечения.
- Исследование файла на вашем устройстве.
Ложные срабатывания — это неприятный побочный эффект антивирусной защиты, но если ваше антивирусное программное обеспечение выдает раздражающее количество ложных срабатываний во время сканирования, вам может потребоваться изменить настройки антивирусного сканирования или, возможно, даже подумать о загрузке нового антивируса.< /p>
Что такое ложные срабатывания?
Ложные срабатывания возникают, когда антивирусная программа помечает защищенную часть программного обеспечения как вредоносное ПО. Хотя некоторые антивирусы вызывают меньше ложных срабатываний, чем другие, ни одна антивирусная программа не защищена на 100 % от ложных срабатываний.
Антивирусные программы используют довольно широкий набор критериев для определения безопасности файла. Например, некоторые антивирусы могут помечать сторонние менеджеры паролей, потому что они создают исполняемые файлы и вносят записи в реестр, что очень похоже на то, что делают руткиты и криптоджекеры.
Некоторые антивирусы также могут выдавать ложные срабатывания на устройствах, использующих сторонние сетевые драйверы для фильтрации веб-трафика. Несколько виртуальных частных сетей (VPN) предлагают эту функцию, и в результате антивирусные сканеры могут рассматривать определенные программы VPN как подозрительные и блокировать выполнение ими команд.
Существует несколько различных причин возникновения ложных срабатываний, в зависимости от типа используемого вами сканера вредоносных программ, а также от типа помеченного файла. Вот некоторые из распространенных инструментов, используемых сканерами вредоносных программ, а также причины, по которым они могут возвращать ложное срабатывание после сканирования:
- На основе подписи. Антивирусы на основе сигнатур сопоставляют файлы на вашем диске с базой данных известных вредоносных файлов и помечают/помещают в карантин файлы, которые соответствуют «сигнатурам» известных вредоносных программ. Эти сигнатуры представляют собой строку кода, которая может быть включена как в легитимную программу, так и во вредоносную.
- Эвристика. Антивирусы на основе эвристики обнаруживают подозрительные характеристики в новых угрозах и модифицированных версиях существующих угроз. Если определенный процент исходного кода какой-либо программы соответствует чему-либо, что помечено как угроза в эвристической базе данных поставщика антивируса, это будет помечено как возможная угроза. Это позволяет антивирусам обнаруживать новые варианты вредоносных программ, но также может приводить к ложным срабатываниям.
- Анализ поведения. Антивирусы с машинным обучением идентифицируют вредоносные программы на основе поведения (что делает файл), а не сигнатуры (как выглядит код файла). Это особенно полезно для обнаружения новых вредоносных программ, которых еще нет в базе данных, но иногда программы помечаются как полностью законные. Кейлоггеры, сетевые приложения, средства поиска ключей продуктов и другое подобное программное обеспечение часто помечаются как вредоносные программы, поскольку они действуют аналогично популярным вредоносным файлам.
- Блокаторы ПНП. Многие блокировщики рекламного и шпионского ПО помечают программное обеспечение и пакетное ПО, поддерживаемое рекламой. Если программное обеспечение, которое вы пытаетесь загрузить, запускает рекламу, предлагает установить другие сторонние программы или пытается установить панель инструментов в вашем браузере, существует высокая вероятность того, что оно будет помечено как потенциально нежелательная программа (ПНП), даже если это безопасно и законно.
Как отличить настоящий вирус от ложного срабатывания
Когда ваш антивирус помечает файл как вредоносное ПО, он обычно не удаляет его сразу. Вы должны иметь доступ к помещенному в карантин файлу, нажав кнопку «Карантин» в вашем антивирусе. Это покажет вам, как называется файл, а также может дать вам информацию о том, где файл был найден на вашем диске. Используя эту информацию, вы можете попытаться определить, поместил ли ваш антивирус в карантин вредоносный файл или полезный файл.
Что делать, если вы обнаружите ложное срабатывание?
Если вы выполнили все описанные выше шаги и по-прежнему уверены, что ваш антивирус выдал ложное срабатывание, вам следует внести файл в белый список, чтобы он больше не помечался во время антивирусного сканирования. Каждый антивирус немного отличается, но процесс должен выглядеть примерно так:
- Найдите подменю «Белый список». Обратите внимание, что разные антивирусы могут использовать разные термины, такие как «списки разрешенных», «исключения» или что-то подобное. Его можно найти в окне сканера, в папке карантина, в настройках антивируса или в нескольких других местах, в зависимости от вашего антивируса.
- Вы должны иметь возможность добавить файл, который отображается как ложное срабатывание, в список файлов из белого списка. В зависимости от поставщика антивируса вас могут попросить добавить прямой путь к файлу, что будет означать копирование и вставку местоположения файла из проводника.
- Сохраните белый список и перезапустите антивирусную программу.
- Выполните быстрое сканирование, чтобы убедиться, что программа/файл находится в белом списке.
Помимо этого, вам также следует отправить образец своему антивирусному поставщику для повторного анализа, если вы считаете, что некоторые файлы и программы помечены неправильно.
Вы также должны уведомить разработчика ложноположительной программы о том, что ваш антивирус помечает их продукт как вредоносное ПО. Возможно, вам потребуется поделиться снимками экрана и загрузить соответствующие файлы, чтобы разработчики могли определить проблему и выпустить исправление для ее устранения.
Часто задаваемые вопросы о ложных срабатываниях антивируса
Что такое ложные срабатывания антивируса?
Ложное срабатывание происходит, когда антивирус ошибочно помечает защищенный файл как вредоносное ПО. Может быть несколько причин, по которым разные антивирусные сканеры рассматривают разные законные программы и файлы как угрозы, в зависимости от того, основаны ли сканеры на сигнатурах, эвристиках или используют анализ поведения для обнаружения вредоносных программ.
К сожалению, ни одна антивирусная программа не застрахована от ложных срабатываний. Тем не менее, судя по моим собственным результатам тестирования, Norton выдает очень мало ложных срабатываний, сохраняя при этом 100-процентный уровень обнаружения вредоносных программ.
Почему антивирусы выдают ложные срабатывания?
Хакеры постоянно разрабатывают новые вредоносные программы, а антивирусные компании постоянно соревнуются с хакерами в разработке методов обнаружения, способных обнаружить эти новые угрозы. Разработчики антивирусов создали инновационные инструменты сканирования, которые обнаруживают и блокируют новейшие вредоносные файлы, но ни один инструмент не идеален — и ошибки неизбежны.
Продвинутые антивирусные программы, такие как Norton, McAfee и Bitdefender, используют комбинацию сканирования на основе сигнатур, эвристического анализа и машинного обучения для обнаружения вредоносных файлов. Иногда они могут помечать ложные срабатывания, но они также находятся на переднем крае. обнаружения вредоносных программ, блокируя угрозы нулевого дня, которые могут проникнуть сквозь встроенные сканеры, такие как Защитник Windows.
Как узнать, идентифицирует ли ваш антивирус ложные срабатывания или настоящие вирусы?
Есть несколько шагов, которые вы можете предпринять, пытаясь определить, является ли помеченный файл вредоносным ПО, например обновить антивирус, обратиться в службу поддержки клиентов вашего антивируса или выполнить поиск в Google, чтобы узнать, что другие люди говорят о файле. под вопросом.
Как запретить антивирусу помечать законные программы как ложные срабатывания?
Если вы на 100 % уверены, что помеченный файл или программа безопасны, попробуйте добавить их в белый список в настройках антивируса. В зависимости от вендора опция может называться по-разному. Либо в настройках, либо в меню карантина, либо в окне сканера вы сможете найти параметр с надписью «белый список», «исключения», «списки разрешенных» или что-то подобное. Как только вы найдете его, добавьте ложное срабатывание в список и нажмите «Сохранить». Затем вы можете запустить быстрое сканирование, чтобы убедиться, что ложные срабатывания больше не помечаются.
Если вы используете антивирусную программу с ошибками, которая постоянно выдает ложные срабатывания, вероятно, пришло время выбрать лучшее антивирусное решение. Все программы из нашего списка 10 лучших антивирусов в 2022 году обладают высокой степенью защиты, идеальной или близкой к идеальной степенью обнаружения вредоносного ПО и возвращают минимальное количество ложных срабатываний при сканировании.
Крис Хоффман
Крис Хоффман
Главный редактор
Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times и Reader's Digest, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в новостных агентствах, таких как Би-би-си. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.
"Ваш антивирус сообщит, что эта загрузка является вирусом, но не беспокойтесь — это ложное срабатывание". Иногда вы будете видеть это подтверждение при загрузке файла, но как вы можете быть уверены, что загрузка действительно безопасна?
Ложное срабатывание – это ошибка, которая случается время от времени: антивирус считает, что загрузка опасна, хотя на самом деле она безопасна. Но злоумышленники могут попытаться заставить вас загрузить вредоносное ПО с такой гарантией.
Используйте VirusTotal, чтобы получить больше мнений
Если вы загружаете файл, а антивирус срабатывает и сообщает вам, что файл является вредоносным, скорее всего, так оно и есть. Если вы столкнулись с ложным срабатыванием, а файл на самом деле безопасен, большинство других антивирусных программ не должны совершать ту же ошибку. Другими словами, если это ложное срабатывание, только несколько антивирусных программ должны пометить файл как опасный, в то время как большинство должно сказать, что он безопасен. Вот тут и приходит на помощь VirusTotal — он позволяет нам сканировать файл с помощью 45 антивирусных программ, чтобы мы могли узнать, что они все о нем думают.
Перейдите на веб-сайт VirusTotal и загрузите подозрительный файл или введите URL-адрес, по которому его можно найти в Интернете.Они автоматически просканируют файл различными антивирусными программами и сообщат вам, что каждая из них говорит о файле.
Если большинство антивирусных программ сообщают о наличии проблемы, возможно, файл является вредоносным. Если проблема с файлом возникла только у нескольких антивирусных программ, это вполне может быть ложным срабатыванием — это не гарантирует, что файл на самом деле безопасен, это просто доказательство, которое следует учитывать.
Оцените источник загрузки — заслуживают ли они доверия?
Самое важное, что вы можете сделать, — это оценить источник загрузки. Если вы выполнили поиск в Google и загрузили программу неизвестной вам компании, вам, вероятно, не следует доверять им. Если файл поступил через одноранговую сеть или по электронной почте, возможно, это вредоносное ПО.
С другой стороны, возможно, вы скачали файл из компании, которой доверяете. Например, однажды вы можете загрузить последнюю версию программного обеспечения от уважаемой компании и увидеть на странице загрузки сообщение: «Примечание. Norton Antivirus в настоящее время говорит, что этот файл является вредоносным, но это ложное срабатывание. Мы работаем над тем, чтобы это исправить». Если вы доверяете компании, вы можете чувствовать себя достаточно комфортно, обходя предупреждение Norton о вредоносном ПО и запуская файл, но вы должны быть уверены, что вы действительно доверяете компании и находитесь на их настоящем веб-сайте
Конечно, еще нет никакой гарантии. Сайт компании мог быть скомпрометирован. Если вы видите ложноположительное предупреждение перед загрузкой файла, это хороший знак. С другой стороны, если вы загружаете файл и видите ошибку без предварительного предупреждения, это плохой знак — возможно, вы наткнулись на вредоносную загрузку. Вы уверены, что находитесь на настоящем веб-сайте компании, а не на поддельном веб-сайте, созданном для того, чтобы обманом заставить вас загрузить вредоносное ПО?
Постарайтесь убедиться, что файл действительно принадлежит организации, которой вы доверяете — например, ваш банк не будет отправлять вам программы, прикрепленные к электронным письмам.
Проверить базу данных вредоносных программ
Когда антивирус помечает файл, он дает вам конкретное имя, соответствующее типу вредоносного ПО. Введите это имя в поисковую систему, например Google, и вы должны найти ссылки на веб-сайты баз данных вредоносных программ, написанные антивирусными компаниями. Они точно скажут вам, что делает файл и почему он заблокирован.
В некоторых случаях файлы, предназначенные для законного использования, могут быть помечены как вредоносное ПО и заблокированы, поскольку их можно использовать в злонамеренных целях. Например, некоторые антивирусные программы блокируют программное обеспечение сервера VNC. Программное обеспечение VNC-сервера может быть установлено злоумышленником, чтобы иметь удаленный доступ к вашему компьютеру, но это безопасно, если вы знаете, что делаете, и собираетесь установить VNC-сервер самостоятельно.
Будьте очень осторожны
Не существует надежного способа узнать, действительно ли файл является ложным срабатыванием. Все, что мы можем сделать, это собрать доказательства — что говорят другие антивирусные программы, получен ли файл из надежного источника и какой именно тип вредоносного ПО помечен как файл, — прежде чем сделать максимально возможное предположение.
Если вы не уверены, действительно ли файл является ложным срабатыванием, не запускайте его. Лучше перестраховаться, чем потом сожалеть.
Если вы считаете, что файл на самом деле является ложным срабатыванием, ваше антивирусное программное обеспечение может иметь способ отправить его антивирусной компании. Ознакомьтесь с документацией вашего антивируса для получения информации о отправке ложных срабатываний, чтобы они могли улучшить свое обнаружение и устранить проблемы.
- › Как использовать встроенный антивирус Защитника Windows в Windows 10
- › 7 основных функций Microsoft Excel для составления бюджета
- › Что означает ИК и как вы его используете?
- › 5 вещей, которые вы, вероятно, не знали о GIF-файлах
- › Matter — это долгожданный стандарт умного дома
- › QWERTY-клавиатура — самая большая неразгаданная тайна технологий
- › Сколько оперативной памяти требуется вашему ПК?
Программное обеспечение для обеспечения безопасности предназначено для защиты от вирусов, троянских программ, шпионского ПО и всех других типов вредоносных программ. Мы доверяем антивирусным программам, но они не безошибочны и иногда ошибаются. Вы знаете, что делать?
Я говорю о ложных тревогах. Иногда программа безопасности, например антивирусное программное обеспечение, блокирует вполне законную программу, которую вы загрузили из Интернета.
На экране появляется всплывающее сообщение, в котором говорится что-то вроде: «Эй, это похоже на троян XYZ.123, и он был заблокирован в целях вашей безопасности». Правильно ли это, и это только что спасло вас от страшной угрозы, или это неправильно?Как вы можете сказать?
Эта ситуация возникла недавно, и я скачал эмулятор привода CD/DVD-Rom для ноутбука, на котором нет оптического привода. Программа была WinCDEmu, но это не беда и могло быть что угодно.
При запуске этой программы я получил предупреждения системы безопасности от своего антивирусного программного обеспечения. Судя по всему, он содержал вредоносный и известный троян. Он также пытался изменить некоторые системные настройки. Вот одно из сообщений (были и другие):
Вопрос в том, правильно это или нет? Обычно, когда это происходит, это действительно правильно, и это заблокировало вредоносную программу, которая может вмешаться в ваш компьютер или украсть личную информацию. Однако в данном случае у меня были сомнения, и я просто не поверил.
Конечно, было бы глупо игнорировать предупреждения о вредоносных программах, лучше всего закрыть программу или позволить антивирусной программе удалить или заблокировать ее.
Если вы подозреваете, что ваше программное обеспечение безопасности допустило ошибку, ложное срабатывание, вам следует проверить его. Перейдите на сайт Metascan online или VirusTotal, или на оба сайта.
Нажмите Выбрать/Выбрать файл и выберите на диске подозрительную вредоносную программу. Максимальный размер загрузки составляет 128 МБ, поэтому вы не сможете сделать это с очень большими файлами, но в любом случае большинство подозрительных файлов довольно маленькие.
После нажатия кнопки Сканировать! файл загружается. Оказалось, что я не первый, кто запросил этот файл, и кто-то другой загрузил его до меня.
В нем указано, что коэффициент обнаружения составляет 1/56, а это означает, что он был протестирован с 56 антивирусными программами, и только один сказал, что это вредоносное ПО. В этом нет ничего необычного, и когда 55 антивирусных программ говорят, что программа безопасна, и только одна говорит, что это вредоносное ПО, можно поспорить, что это ложное срабатывание.
Есть кнопка для просмотра анализа, и отображается длинный список антивирусных программ, показывающий, какие из них заявили, что он чист, а какие заявили, что это вредоносное ПО.
Подавляющее количество положительных результатов указывает на то, что этот файл, который я пытался запустить, был чистым и что моя антивирусная программа была ошибочной. В антивирусных программах есть опции для игнорирования файлов или добавления их в белый список, чтобы они больше не вызывали предупреждение.
Metascan online использует 44 антивирусные программы и имеет более красочный интерфейс, который отображает красивую графику по завершении работы.
Ни одна антивирусная программа Metascan не подумала, что это вредоносное ПО. С этой информацией я пошел дальше и запустил программу, несмотря на (неправильное) предупреждение моего антивирусного программного обеспечения. Возможно, пора это изменить.
Хэллоуин, Черная пятница, Киберпонедельник: сезон распродаж! Воспользуйтесь преимуществами этих рекомендуемых VPN для обеспечения конфиденциальности и безопасности: (партнерские ссылки)
Читайте также: