Hepimiz oradaydık - virüs tarayıcınızdan belirli bir dosyanın bulaştığına dair bir uyarı alırsınız. Bazen, virüsten korunma tarayıcısını bulaşmayı giderdikten sonra bile uyarı yeniden görüntülenir. Ya da sadece virüs alarmının yanlış bir pozitif olabileceğine inanmak için bir nedeniniz var. Şüpheli veya şüpheli bir virüs uyarısının nasıl ele alınacağını belirlemek için düşünmek istediğiniz altı şey aşağıda verilmiştir.
06/06
Yer, Yer, Yer
Gayrimenkulde olduğu gibi, tespit edilen konumun kritik bir yatağı olabilir. Aynı bulaşmayı tekrar eden uyarıları alıyorsanız, bu, sistem geri yükleme klasörlerinde sıkışmış etkin olmayan kötü amaçlı yazılımlardan veya uyarının tetiklendiği başka bir konumdaki bir kalıntısından kaynaklanıyor olabilir.
- Sistem Geri Yüklemeden Nasıl Virüsler Kaldırılır
- Geçici İnternet Dosyalarını ve Çerezleri Silme
- İnternet Geçmişi Klasörünü Temizle
02/06
Menşei: Nereden Gelir?
Konumla olduğu gibi, dosyanın kökü her şey anlamına gelebilir. Yüksek riskli kökenler arasında e-posta ekleri, BitTorrent veya başka bir dosya paylaşım ağından indirilen dosyalar ve e-postadaki veya anlık ileti sistemindeki bir bağlantıdan kaynaklanan beklenmedik yüklemeler bulunur. İstisnalar, aşağıda açıklanan Amaç testini geçen dosyalar olacaktır.
03/06
Amaç: İstedin mi, İhtiyacınız Var mı?
Amaç testi, bir niyet meselesine dönüşür. Bu beklenen ve ihtiyacınız olan bir dosya mı? Beklenmedik bir şekilde indirilen herhangi bir dosya yüksek riskli ve muhtemelen kötü amaçlı olarak değerlendirilmelidir. Beklenmedik bir şekilde indirilmediyse, ancak dosyaya ihtiyacınız yoksa, yalnızca silmeyle riskinizi azaltabilirsiniz. Sisteminizde çalıştırmaya izin verdiğinize dair seçici olmak, virüs enfeksiyonu riskinizi azaltmanın kolay bir yoludur (ve gereksiz uygulamalarla sistem performansını azaltmayı önleyebilirsiniz). Ancak, dosya kasıtlı olarak indirilmişse ve yine de antivirüsünüz tarafından işaretleniyorsa, yine de Amaç testini geçmiştir ve ikinci bir görüşün zamanı gelmiştir.
04/06
SOS: İkinci Görüş Taraması
Dosya Konum, Başlangıç ve Amaç adımlarını geçerse ancak virüsten koruma tarayıcısı hala virüs bulaştığını ve ikinci bir görüş için çevrimiçi bir tarayıcıya yükleme zamanını bildirir. Dosyayı, 30 farklı zararlı yazılım tarayıcı tarafından taranmasını sağlamak için Virustotal'a gönderebilirsiniz. Rapor, bu tarayıcıların birkaçının dosyanın bulaştığını düşündüğünü gösteriyorsa, bunun için sözlerini alın. Eğer tarayıcılardan yalnızca bir tanesi veya çok azı dosyada bir enfeksiyon olduğunu bildirirse, iki şey mümkündür: bu gerçekten yanlış bir pozitiftir ya da antivirüs tarayıcılarının çoğunluğu tarafından alınmadığı kadar yeni olan kötü amaçlı yazılımdır.
05/06
MD5 ile arama
Bir dosya herhangi bir şekilde adlandırılabilir, ancak bir MD5 sağlama toplamı nadiren yatar. Bir MD5, dosyalar için muhtemelen benzersiz bir şifreleme karma üreten bir algoritmadır. İkinci görüş taramanız için Virustotal'ı kullandıysanız, raporun en altında "Ek Bilgiler" başlıklı bir bölüm görürsünüz. Bunun altında, gönderilen dosya için MD5 var. Ayrıca herhangi bir dosya için MD5'i Elgorithms'den ücretsiz Chaos MD5 gibi bir yardımcı program kullanarak da edinebilirsiniz. MD5'i almayı tercih ettiğiniz her ne olursa olsun, dosya için MD5'i kopyalayıp en sevdiğiniz arama motoruna yapıştırın ve sonuçları görün.
06/06
Uzman Analizi Alın
Yukarıdaki tüm adımları uyguladıysanız ve virüs uyarısının gerçek mi yoksa yanlış pozitif mi olduğunu belirlemenize yardımcı olacak yeterli bilgiye sahip değilseniz, dosyayı (dosya boyutuna bağlı olarak) çevrimiçi davranış analizcisine gönderebilirsiniz. Bu davranış analizörlerinin sağladığı sonuçların yorumlanması için daha yüksek bir uzmanlık düzeyine ihtiyaç duyabileceğini unutmayın. Ama bu adımlarda bu kadar uzağa eriştiyseniz, sonuçları deşifre etmekte zorluk çekmeyeceksiniz!
- PC Araçları ThreatExpert
- Sunbelt Yazılımı CWSandbox