“ โปรแกรมป้องกันไวรัสของคุณจะบ่นว่าการดาวน์โหลดนี้เป็นไวรัส แต่ไม่ต้องกังวลเพราะมันเป็นผลบวกที่ผิดพลาด” คุณจะเห็นการรับประกันนี้เป็นครั้งคราวเมื่อดาวน์โหลดไฟล์ แต่คุณจะทราบได้อย่างไรว่าการดาวน์โหลดนั้นปลอดภัยจริงหรือไม่
ผลบวกลวงคือความผิดพลาดที่เกิดขึ้นในบางครั้งโปรแกรมป้องกันไวรัสคิดว่าการดาวน์โหลดเป็นอันตรายเมื่อปลอดภัยจริง แต่ผู้ไม่ประสงค์ดีอาจพยายามหลอกล่อให้คุณดาวน์โหลดมัลแวร์ด้วยความมั่นใจนี้
ใช้ VirusTotal เพื่อรับความคิดเห็นเพิ่มเติม
หากคุณดาวน์โหลดไฟล์และโปรแกรมป้องกันไวรัสของคุณกระโดดในการดำเนินการและแจ้งให้คุณทราบว่าไฟล์นั้นเป็นอันตรายอาจเป็นได้ หากคุณพบผลบวกที่ผิดพลาดและไฟล์นั้นปลอดภัยจริงโปรแกรมป้องกันไวรัสอื่น ๆ ส่วนใหญ่ไม่ควรทำผิดแบบเดียวกัน กล่าวอีกนัยหนึ่งคือหากนี่เป็นผลบวกที่ผิดพลาดโปรแกรมป้องกันไวรัสเพียงไม่กี่โปรแกรมควรตั้งค่าสถานะไฟล์ว่าเป็นอันตรายในขณะที่ส่วนใหญ่ควรระบุว่าปลอดภัย นั่นคือจุดที่ VirusTotal เข้ามาช่วยให้เราสแกนไฟล์ด้วยโปรแกรมป้องกันไวรัส 45 โปรแกรมเพื่อให้เราเห็นว่าพวกเขาคิดอย่างไร
ไปที่เว็บไซต์ VirusTotal และอัปโหลดไฟล์ไฟล์ต้องสงสัยหรือป้อน URL ที่สามารถพบได้ทางออนไลน์ พวกเขาจะสแกนไฟล์โดยอัตโนมัติด้วยโปรแกรมป้องกันไวรัสต่างๆมากมายและบอกคุณว่าแต่ละคนพูดถึงไฟล์อย่างไร
หากโปรแกรมป้องกันไวรัสส่วนใหญ่แจ้งว่ามีปัญหาไฟล์อาจเป็นอันตราย หากมีโปรแกรมป้องกันไวรัสเพียงไม่กี่โปรแกรมที่มีปัญหากับไฟล์อาจเป็นผลบวกที่ผิดพลาดซึ่งไม่ได้รับประกันว่าไฟล์จะปลอดภัยจริง แต่เป็นเพียงหลักฐานที่ควรพิจารณา
ประเมินแหล่งที่มาของการดาวน์โหลด - น่าเชื่อถือหรือไม่
สิ่งที่สำคัญที่สุดที่คุณทำได้คือประเมินแหล่งที่มาของการดาวน์โหลด หากคุณทำการค้นหาโดย Google และดาวน์โหลดโปรแกรมจาก บริษัท ที่คุณไม่รู้จักคุณอาจไม่ควรไว้วางใจพวกเขา หากไฟล์มาถึงผ่านเครือข่ายเพียร์ทูเพียร์หรืออีเมลนั่นอาจเป็นมัลแวร์
ในทางกลับกันคุณอาจดาวน์โหลดไฟล์ไฟล์จาก บริษัท ที่คุณเชื่อถือ ตัวอย่างเช่นวันหนึ่งคุณอาจดาวน์โหลดซอฟต์แวร์เวอร์ชันล่าสุดจาก บริษัท ที่มีชื่อเสียงและเห็นข้อความในหน้าดาวน์โหลดว่า“ หมายเหตุ: Norton Antivirus ในปัจจุบันระบุว่าไฟล์นี้เป็นอันตราย แต่นั่นเป็นผลบวกที่ผิดพลาด เรากำลังดำเนินการแก้ไข " หากคุณไว้วางใจ บริษัท คุณจะรู้สึกดีพอสมควรที่จะข้ามการแจ้งเตือนมัลแวร์ของ Norton และเรียกใช้ไฟล์ แต่คุณต้องแน่ใจว่า จริงๆ ไว้วางใจ บริษัท และคุณอยู่บนเว็บไซต์จริงของพวกเขา
ที่เกี่ยวข้อง: ความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐาน: วิธีการป้องกันตนเองจากไวรัสแฮกเกอร์และขโมย
ยังไม่มีการรับประกันแน่นอน เว็บไซต์ของ บริษัท อาจถูกบุกรุก ถือเป็นสัญญาณที่ดีหากคุณเห็นคำเตือนที่ผิดพลาดก่อนดาวน์โหลดไฟล์ ในทางกลับกันหากคุณดาวน์โหลดไฟล์และเห็นข้อผิดพลาดโดยไม่เห็นคำเตือนก่อนนั่นเป็นสัญญาณที่ไม่ดีคุณอาจสะดุดกับการดาวน์โหลดที่เป็นอันตราย คุณแน่ใจหรือไม่ว่าคุณอยู่บนเว็บไซต์จริงของ บริษัท และไม่ใช่เว็บไซต์ปลอมที่สร้างขึ้นเพื่อหลอกให้คุณดาวน์โหลดมัลแวร์
พยายามตรวจสอบให้แน่ใจว่าไฟล์นั้นมาจากองค์กรที่คุณเชื่อถือจริง ๆ เช่นธนาคารของคุณจะไม่ส่งโปรแกรมที่แนบมากับอีเมลให้คุณเป็นต้น
ตรวจสอบฐานข้อมูลมัลแวร์
เมื่อโปรแกรมป้องกันไวรัสตั้งค่าสถานะไฟล์มันจะให้คุณชื่อเฉพาะสำหรับประเภทของมัลแวร์ เสียบชื่อนี้ลงในเครื่องมือค้นหาเช่น Google และคุณควรพบลิงก์ไปยังเว็บไซต์ฐานข้อมูลมัลแวร์ที่เขียนโดย บริษัท ป้องกันไวรัส พวกเขาจะบอกคุณได้อย่างชัดเจนว่าไฟล์ทำอะไรและทำไมจึงถูกบล็อก
ในบางกรณีไฟล์ที่มีการใช้งานที่ถูกต้องอาจถูกตั้งค่าสถานะเป็นมัลแวร์และถูกบล็อกเนื่องจากสามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ ตัวอย่างเช่นโปรแกรมป้องกันไวรัสบางโปรแกรมจะบล็อกซอฟต์แวร์เซิร์ฟเวอร์ VNC ซอฟต์แวร์เซิร์ฟเวอร์ VNC อาจได้รับการติดตั้งโดยผู้ประสงค์ร้ายเพื่อให้สามารถเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลได้ แต่จะปลอดภัยหากคุณรู้ว่ากำลังทำอะไรและตั้งใจจะติดตั้งเซิร์ฟเวอร์ VNC ด้วยตัวเอง
ระมัดระวังให้มาก
ไม่มีทางที่จะรู้ได้อย่างแน่นอนว่าไฟล์เป็นผลบวกลวง สิ่งที่เราทำได้คือรวบรวมหลักฐาน - สิ่งที่โปรแกรมป้องกันไวรัสอื่น ๆ พูดว่าไฟล์นั้นมาจากแหล่งที่น่าเชื่อถือหรือไม่และไฟล์ถูกตั้งค่าสถานะเป็นมัลแวร์ประเภทใดก่อนที่จะทำการคาดเดาได้ดีที่สุด
หากคุณไม่แน่ใจเกินไปว่าไฟล์เป็นผลบวกเท็จหรือไม่คุณไม่ควรเรียกใช้ ปลอดภัยดีกว่าเสียใจ
หากคุณคิดว่าไฟล์นั้นเป็นไฟล์ในเชิงบวกซอฟต์แวร์ป้องกันไวรัสของคุณอาจมีวิธีส่งไปยัง บริษัท ป้องกันไวรัส ตรวจสอบเอกสารของโปรแกรมป้องกันไวรัสเพื่อดูข้อมูลเกี่ยวกับการส่งผลบวกปลอมเพื่อปรับปรุงการตรวจจับและแก้ไขปัญหา
