“Ihr Antivirus-Programm wird sich über diesen Download beschwerenist ein Virus, aber keine Sorge - es ist falsch positiv. "Diese Zusicherung wird gelegentlich beim Herunterladen einer Datei angezeigt. Wie können Sie jedoch feststellen, ob der Download tatsächlich sicher ist?
Ein falsches Positiv ist ein Fehler, der passiertGelegentlich: Das Virenschutzprogramm ist der Ansicht, dass ein Download schädlich ist, wenn er tatsächlich sicher ist. Aber böswillige Personen könnten versuchen, Sie mit dieser Sicherheit zum Herunterladen von Malware zu verleiten.
Verwenden Sie VirusTotal, um mehr Meinungen zu erhalten
Wenn Sie eine Datei herunterladen und Ihr Antivirus springtin Aktion und informiert Sie, dass die Datei schädlich ist, ist es wahrscheinlich. Wenn Sie auf ein falsches Positiv stoßen und die Datei tatsächlich sicher ist, sollten die meisten anderen Antivirenprogramme nicht denselben Fehler machen. Mit anderen Worten, wenn dies falsch ist, sollten nur wenige Antivirenprogramme die Datei als gefährlich markieren, während die meisten sagen, dass sie sicher ist. Hier kommt VirusTotal ins Spiel. Hier können wir eine Datei mit 45 Antivirenprogrammen scannen, damit wir sehen können, was sie alle davon halten.
Gehen Sie zur VirusTotal-Website und laden Sie dieVerdächtige Datei oder geben Sie eine URL ein, unter der sie online gefunden werden kann. Sie scannen die Datei automatisch mit einer Vielzahl verschiedener Antivirenprogramme und teilen Ihnen mit, was die einzelnen Dateien zu sagen haben.
Wenn die meisten Antivirenprogramme ein Problem melden,Die Datei ist wahrscheinlich bösartig. Wenn nur wenige Antivirenprogramme ein Problem mit der Datei haben, kann es sich durchaus um ein falsches Positiv handeln. Dies garantiert nicht, dass die Datei tatsächlich sicher ist, sondern ist nur ein zu berücksichtigender Beweis.
Bewerten Sie die Quelle des Downloads - Sind sie vertrauenswürdig?
Das Wichtigste, was Sie tun können, ist zu bewertendie Quelle des Downloads. Wenn Sie eine Google-Suche durchgeführt und ein Programm von einer Firma heruntergeladen haben, die Sie nicht kennen, sollten Sie diesen wahrscheinlich nicht vertrauen. Wenn die Datei über ein Peer-to-Peer-Netzwerk oder eine E-Mail-Adresse eingegangen ist, handelt es sich wahrscheinlich um Malware.
Andererseits haben Sie möglicherweise die heruntergeladenDatei von einem Unternehmen Ihres Vertrauens. Sie könnten beispielsweise eines Tages die neueste Version der Software von einem seriösen Unternehmen herunterladen und auf der Downloadseite die Meldung "Hinweis: Norton Antivirus meldet, dass diese Datei bösartig ist, dies ist jedoch ein falsches positives Ergebnis." Wir arbeiten daran, das Problem zu beheben. “Wenn Sie dem Unternehmen vertrauen, können Sie sich ziemlich gut fühlen, wenn Sie die Malware-Warnung von Norton umgehen und die Datei ausführen Ja wirklich Vertrauen Sie dem Unternehmen und stellen Sie sicher, dass Sie sich auf der richtigen Website befinden.
VERBUNDEN: Grundlegende Computersicherheit: So schützen Sie sich vor Viren, Hackern und Dieben
Natürlich gibt es noch keine Garantie. Die Website des Unternehmens wurde möglicherweise kompromittiert. Es ist ein gutes Zeichen, wenn vor dem Herunterladen einer Datei eine falsch positive Warnung angezeigt wird. Wenn Sie dagegen eine Datei herunterladen und einen Fehler sehen, ohne dass zuerst eine Warnung angezeigt wird, ist dies ein schlechtes Zeichen. Möglicherweise sind Sie auf einen böswilligen Download gestoßen. Sind Sie sicher, dass Sie sich auf der echten Website des Unternehmens befinden und keine gefälschte Website, die Sie zum Herunterladen von Malware verleiten soll?
Stellen Sie sicher, dass die Datei tatsächlich von der Organisation stammt, der Sie vertrauen. Ihre Bank sendet Ihnen beispielsweise keine an E-Mails angehängten Programme.
Überprüfen Sie eine Malware-Datenbank
Wenn ein Antivirenprogramm eine Datei markiert, erhalten Sie dieseEin spezifischer Name für die Art der Malware. Wenn Sie diesen Namen in eine Suchmaschine wie Google eingeben, sollten Sie Links zu Websites mit Malware-Datenbanken finden, die von Antiviren-Unternehmen erstellt wurden. Dort erfahren Sie genau, was die Datei tut und warum sie blockiert ist.
In einigen Fällen Dateien, die eine legitime Verwendung habenmöglicherweise als Malware gekennzeichnet und blockiert, da sie für böswillige Zwecke verwendet werden können. Einige Antivirenprogramme blockieren beispielsweise die VNC-Serversoftware. Möglicherweise wird die VNC-Serversoftware von einer böswilligen Person installiert, die remote auf Ihren Computer zugreifen kann. Es ist jedoch sicher, wenn Sie wissen, was Sie tun, und beabsichtigen, einen VNC-Server selbst zu installieren.
Sei sehr vorsichtig
Es gibt keinen sicheren Weg, um sicher zu sein, obEine Datei ist eigentlich ein falsches Positiv. Alles, was wir tun können, ist, Beweise zu sammeln - was andere Antivirenprogramme sagen, ob die Datei von einer vertrauenswürdigen Quelle stammt und als welche Art von Malware die Datei gekennzeichnet ist - bevor wir unsere besten Vermutungen anstellen.
Wenn Sie sich nicht sicher sind, ob eine Datei tatsächlich falsch positiv ist, sollten Sie sie nicht ausführen. Sicher ist sicher.
Wenn Sie denken, dass die Datei tatsächlich falsch istPositiv ist, dass Ihre Antivirensoftware möglicherweise die Möglichkeit hat, sie an das Antivirenunternehmen zu senden. In der Dokumentation zu Ihrem Antivirus finden Sie Informationen zum Senden von False Positives, damit diese die Erkennung verbessern und Probleme beheben können.
