Біз сонда болғанбыз - сіз вирус сканерінен белгілі бір файл жұқтырғаны туралы ескерту аласыз. Кейде антивирустық сканерге инфекцияны жою туралы айтқаннан кейін де ескерту пайда болады. Немесе сізде вирус туралы ескерту жалған позитивті болуы мүмкін деп сенуге негіз бар. Міне, күдікті немесе күмәнді вирус туралы ескертуді қалай өңдеу керектігін ойластыратын алты нәрсе.
01-ден 06-ге дейін
Орналасқан жері, орналасқан жері, орналасқан жері
Жылжымайтын мүлікке келетін болсақ, анықталған нәрсенің орналасуы өте маңызды болуы мүмкін. Егер бірдей инфекция туралы қайталанған ескертулер алсаңыз, ол жүйені қалпына келтіру қалтасында немесе ескертуді іске қосатын басқа жерде орналасқан қалдықты ұстап қалатын белсенді емес зиянды бағдарламаларға байланысты болуы мүмкін.
- Жүйені қалпына келтіруден вирустарды жою әдісі
- Уақытша интернет файлдары мен cookies файлдарын жойыңыз
- Интернет тарихының қалтасын тазалаңыз
02-ден 06-ге дейін
Түпнұсқасы: қайдан келеді
Орналасқан жері сияқты, файлдың пайда болуы бәрін білдіре алады. Жоғары қауіпті түпнұсқалар электрондық поштадағы тіркемелерді, BitTorrent немесе басқа желілік желілерден жүктелген файлдарды және электрондық поштаға немесе жедел хабар алмасу сілтемесінде пайда болған күтпеген жүктемелерді қамтиды. Ерекшеліктер төменде сипатталған Мақсат сынағын өткізетін файлдар болар еді.
03 06
Мақсаты: қажет болды ма, керек пе, оны күте ме?
Мақсатты тексеру ниетке қатысты мәселе болып табылады. Бұл сіз күткен файл қажет пе? Күтпеген жерден жүктелетін кез келген файл жоғары қауіпті және ықтимал зиянды деп саналуы керек. Егер ол күтпеген жерден жүктелмеген болса, бірақ сізге файлдың қажеті жоқ болса, оны жойып, тәуекелді азайта аласыз. Сіздің жүйеңізде жұмыс істеуге мүмкіндік беретін нәрсені таңдай отырып, вирус жұқтыру қаупін азайтудың жеңіл тәсілі болып табылады (қажетсіз қолданбалармен жүйенің өнімділігін төмендетуден аулақ болыңыз). Алайда, егер файлды әдейі қотарып алсаңыз және оған әлі де қажет болса, ол әлі де антивируспен таңбаланған болса, онда Мақсатты сынақтан өтті және екінші пікірге уақыт келді.
04 04
SOS: екінші шолу сканерлеу
Егер файл Орналасқан жері, Орындалуы және Мақсатты қадамдары болса, бірақ антивирустық сканер оны жұқтырған деп санайды, оны екінші пікір үшін онлайн сканерге жүктеу уақыты. Сіз 30-дан астам түрлі зиянды бағдарлама сканерімен сканерлеу үшін файлды Вирустоталға жібере аласыз. Егер есепте бұл сканерлердің бірнешееуі файлдың жұқтырған деп ойласа, оның сөзін қабыл алыңыз. Егер сканерлердің біреуі немесе бірнешеуі файлдағы инфекция туралы хабар берсе, онда екі нәрсе болуы мүмкін: шын мәнінде жалған немесе оңтайлы болып табылады, ол жаңа антивирустық сканерлердің көпшілігінде әлі алынбаған.
05 06
MD5 бойынша іздеу
Файлды кез-келген деп атауға болады, бірақ MD5 бақылау сомасы сирек кездеседі. MD5 - файлдарға арналған бірегей криптографиялық хэштер жасайтын алгоритм. Егер сіз екінші пікірді қарап шығу үшін Вирустоталды қолдансаңыз, сол есептің төменгі жағында «Қосымша ақпарат» бөлімін көресіз. Төменде ұсынылған файл үшін MD5 болып табылады. MD5-ні кез-келген файлға Elgorithms-тен тегін Chaos MD5 сияқты утилитаны пайдалану арқылы да алуға болады. MD5-ні алу үшін қандай мақсатпен таңдау керек болса, MD5 файлын сүйікті іздеу жүйеңізге көшіріп, оның нәтижелерін көріңіз.
06 06
Сараптамалық талдауды алыңыз
Жоғарыдағы барлық қадамдарды орындаған болсаңыз және вирус туралы ескертудің шынайы немесе жалған позитивті екенін анықтауға көмектесетін жеткілікті ақпарат жоқ болса, файлды (файл өлшеміне байланысты) онлайндық әрекеттер анализаторына жібере аласыз. Аталмыш мінез-құлық анализаторлары ұсынған нәтижелердің түсіндірілу үшін сараптаудың жоғары деңгейін қажет етуі мүмкін. Бірақ егер сіз бұл қадамдарды қадамдарға алып шықсаңыз, онда нәтижелерді растау қиынға түседі!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox