"ستشكو برامج مكافحة الفيروسات من هذا التنزيلهو فيروس ، ولكن لا تقلق - إنه إيجابي كاذب.
الايجابية الخاطئة هي خطأ يحدثأحيانًا - تعتقد مكافحة الفيروسات أن التنزيل ضار عندما يكون آمنًا فعليًا. ولكن قد يحاول الأشخاص الخبيثون خداعك لتنزيل البرامج الضارة بهذا التأكيد.
استخدم VirusTotal للحصول على المزيد من الآراء
إذا قمت بتنزيل ملف وانتقلت برامج مكافحة الفيروسات الخاصة بكفي العمل ويبلغك الملف ضار ، وربما هو. إذا واجهت نتيجة إيجابية خاطئة وكان الملف آمنًا فعليًا ، فلا ينبغي أن ترتكب معظم برامج مكافحة الفيروسات الأخرى الخطأ نفسه. بمعنى آخر ، إذا كان هذا إيجابيًا كاذبًا ، فيجب أن يشير عدد قليل من برامج مكافحة الفيروسات إلى الملف على أنه خطير ، بينما يجب أن يقول معظمه إنه آمن. هذا هو المكان الذي يأتي به VirusTotal - فهو يتيح لنا فحص ملف يحتوي على 45 برنامجًا لمكافحة الفيروسات حتى نتمكن من رؤية ما يفكرون فيه جميعًا.
توجه إلى موقع VirusTotal وقم بتحميلملف مشتبه به أو أدخل عنوان URL حيث يمكن العثور عليه عبر الإنترنت. سيقومون تلقائيًا بفحص الملف باستخدام مجموعة واسعة من برامج مكافحة الفيروسات المختلفة وإخبارك بما يقوله كل منهم عن الملف.
إذا ذكرت معظم برامج مكافحة الفيروسات أن هناك مشكلة ،ربما يكون الملف ضارًا. إذا كان هناك عدد قليل فقط من برامج مكافحة الفيروسات لديها مشكلة في الملف ، فقد يكون ذلك إيجابيًا كاذبًا - هذا لا يضمن أن الملف آمن بالفعل ، إنه مجرد دليل على ذلك.
تقييم مصدر التنزيل - هل هو جدير بالثقة؟
أهم شيء يمكنك القيام به هو التقييممصدر التنزيل. إذا أجريت بحثًا على Google وقمت بتنزيل برنامج من شركة لا تعرفها ، فمن المحتمل ألا تثق بها. إذا وصل الملف عبر شبكة نظير إلى نظير أو بريد إلكتروني ، فمن المحتمل أن يكون برنامجًا ضارًا.
من ناحية أخرى ، ربما تكون قد قمت بتنزيل الملفملف من شركة تثق بها. على سبيل المثال ، يمكنك يومًا ما تنزيل أحدث إصدار من البرنامج من شركة محترمة ومشاهدة رسالة على صفحة التنزيل قائلة "ملاحظة: يقول برنامج Norton Antivirus حاليًا أن هذا الملف ضار ، ولكنه إيجابي كاذب. نحن نعمل على إصلاحها. "إذا كنت تثق في الشركة ، فيمكنك أن تشعر بالرضا تجاه تجاوز تنبيه برنامج Norton الخبيث وتشغيل الملف - ولكن يجب عليك التأكد من أنك هل حقا ثق بالشركة وأنك على موقعه الحقيقي.
ذات صلة: أمان الكمبيوتر الأساسي: كيفية حماية نفسك من الفيروسات والمتسللين واللصوص
لا يوجد حتى الآن ضمان ، بالطبع. ربما تم اختراق موقع الويب الخاص بالشركة. إنها علامة جيدة إذا رأيت تحذيرًا إيجابيًا كاذبًا قبل تنزيل ملف. من ناحية أخرى ، إذا قمت بتنزيل ملف ورأيت خطأ دون رؤية تحذير أولاً ، فهذه علامة سيئة - ربما تكون قد عثرت على تنزيل ضار. هل أنت متأكد من أنك على موقع الشركة الحقيقي وليس موقعًا مزيفًا تم إعداده لخداعك في تنزيل البرامج الضارة؟
حاول التأكد من أن الملف في الواقع من المؤسسة التي تثق بها - لن يرسل المصرف الذي تتعامل معه البرامج المرفقة برسائل البريد الإلكتروني ، على سبيل المثال.
تحقق من قاعدة بيانات البرامج الضارة
عندما يقوم أحد برامج مكافحة الفيروسات بإعلام ملف ، فسوف يوفر لك ذلكاسم محدد لنوع البرامج الضارة. قم بتوصيل هذا الاسم في محرك بحث مثل Google ، وستجد روابط لمواقع قاعدة بيانات البرامج الضارة مكتوبة من قبل شركات مكافحة الفيروسات. سيقولون لك بالضبط ما يفعله الملف ولماذا تم حظره.
في بعض الحالات ، الملفات ذات الاستخدامات المشروعةقد يتم وضع علامة على أنها برامج ضارة وحظرها لأنها يمكن استخدامها لأغراض ضارة. على سبيل المثال ، ستحظر بعض برامج مكافحة الفيروسات برنامج خادم VNC. قد يتم تثبيت برنامج خادم VNC من قبل شخص ضار حتى يتمكن من الوصول إلى جهاز الكمبيوتر الخاص بك عن بعد ، لكنه آمن إذا كنت تعرف ما تفعله وتعتزم تثبيت خادم VNC بنفسك.
كن حذرا جدا
لا توجد وسيلة مضمونة لمعرفة ما إذا كان ذلك مؤكدًاالملف هو في الواقع إيجابية كاذبة. كل ما يمكننا فعله هو جمع الأدلة - ما تقوله برامج مكافحة الفيروسات الأخرى ، ما إذا كان الملف من مصدر موثوق ، ونوع البرامج الضارة التي يتم تمييزها على أنها بالضبط - قبل إجراء أفضل تخمين لدينا.
إذا لم تكن متأكدًا مما إذا كان الملف في الواقع إيجابيًا كاذبًا ، فلا يجب تشغيله. أفضل آمنة من آسف.
إذا كنت تعتقد أن الملف خطأ بالفعلإيجابي ، قد يكون لبرنامج مكافحة الفيروسات الخاص بك وسيلة لإرساله إلى شركة مكافحة الفيروسات. راجع وثائق مكافحة الفيروسات الخاصة بك للحصول على معلومات حول تقديم إيجابيات كاذبة حتى يتمكنوا من تحسين مشاكل الكشف والإصلاح الخاصة بهم.
