كنا جميعًا هناك - تحصل على تنبيه من ماسح الفيروسات لديك يحذرك من إصابة ملف معين. في بعض الأحيان ، يظهر التنبيه حتى بعد أن أخبرت ماسح الفيروسات بإزالة العدوى. أو ربما لديك سبب للاعتقاد بأن تنبيه الفيروس قد يكون إيجابياً كاذباً . فيما يلي ستة أشياء ستحتاج إلى التفكير فيها لتحديد كيفية التعامل مع تنبيه فيروس مشبوه أو مشكوك فيه.
01 من 06
الموقع ، الموقع ، الموقع
كما هو الحال مع العقارات ، فإن موقع ما يتم رصده يمكن أن يكون له تأثير حاسم. إذا كنت تتلقى تنبيهات متكررة عن الإصابة نفسها ، فقد يرجع السبب في ذلك إلى وجود برامج ضارة غير نشطة محتجزة في مجلدات استعادة النظام أو في بقية المواقع التي تعمل على تشغيل التنبيه.
- كيفية ازالة الفيروسات من استعادة النظام
- حذف ملفات الإنترنت المؤقتة وملفات تعريف الارتباط
- قم بمسح مجلد محفوظات إنترنت
02 من 06
نشأة: من حيث يأتي
كما هو الحال مع الموقع ، يمكن أن يعني أصل الملف كل شيء. تشتمل الأصول عالية المخاطر على مرفقات في البريد الإلكتروني ، أو ملفات تم تنزيلها من BitTorrent أو من شبكة مشاركة ملفات أخرى ، وتنزيلات غير متوقعة ناتجة عن ارتباط في البريد الإلكتروني أو المراسلة الفورية. ستكون الاستثناءات عبارة عن ملفات تجتاز اختبار الغرض الموضح أدناه.
03 من 06
الغرض: هل تريده ، هل تحتاج إليه ، تتوقعه؟
اختبار الغرض يتلخص في مسألة نية. هل هذا ملف كنت تتوقع وتحتاج؟ يجب اعتبار أي ملف يتم تنزيله بشكل غير متوقع عالي الخطورة ومن المحتمل أنه ضار. إذا لم يتم تنزيله بشكل غير متوقع ، ولكنك لست بحاجة إلى الملف ، يمكنك التخفيف من حدة المخاطر عن طريق حذفه ببساطة. أن تكون انتقائياً حول ما تسمح بتشغيله على نظامك طريقة سهلة لتقليل خطر الإصابة بالفيروس (وتجنب تعطل أداء النظام باستخدام تطبيقات غير ضرورية). ومع ذلك ، إذا تم تنزيل الملف عمداً وكنت بحاجة إليه حتى الآن ، فلا يزال يتم وضع علامة عليه من قِبل برنامج مكافحة الفيروسات الخاص بك ، ثم يتم اجتياز اختبار الغرض وحان الوقت لرأي آخر.
04 من 06
SOS: مسح الرأي الثاني
إذا اجتاز الملف خطوات الموقع والنسخ والهدف لكن ماسح الفيروسات لا يزال يقول إنه مصاب ، فإنه يحين وقت تحميله على ماسح ضوئي عبر الإنترنت للحصول على رأي ثانٍ. يمكنك إرسال الملف إلى Virustotal لتقوم بمسحه ضوئيًا بواسطة أكثر من 30 من ماسحات البرامج الضارة المختلفة. إذا كان التقرير يشير إلى أن العديد من هذه الماسحات الضوئية تعتقد أن الملف مصاب ، خذ كلمتهم من أجله. إذا أبلغ واحد أو عدد قليل جداً من الماسحات عن وجود عدوى في الملف ، عندئذ يكون هناك أمرين محتملين: فهو فعلاً إيجابي كاذب أو أنه برنامج ضار جديد للغاية ، ولا يتم التقاطه من قِبل غالبية ماسحات الفيروسات المضادة للفيروسات.
05 من 06
البحث عن طريق MD5
يمكن تسمية ملف أي شيء ، ولكن نادرا ما يكمن المجموع الاختباري MD5. MD5 هو خوارزمية تولد تجزئة مشفرة فريدة من نوعها للملفات. إذا استخدمت Virustotal لفحص الرأي الثاني ، في الجزء السفلي من هذا التقرير سترى قسمًا بعنوان "معلومات إضافية". فقط تحت هذا هو MD5 للملف الذي تم تقديمه. يمكنك أيضًا الحصول على MD5 لأي ملف باستخدام أداة مساعدة مثل Chaos MD5 المجاني من Elgorithms. مهما كانت الوسائل التي تختار من خلالها الحصول على MD5 ، انسخ والصق MD5 للملف في محرك البحث المفضل لديك واطلع على النتائج التي تظهر.
06 من 06
الحصول على تحليل الخبراء
إذا كنت قد اتبعت جميع الخطوات المذكورة أعلاه ولا تزال لا تملك معلومات كافية لمساعدتك على تحديد ما إذا كان تنبيه الفيروس أصليًا أم إيجابيًا كاذبًا ، فيمكنك إرسال الملف (اعتمادًا على حجم الملف) إلى محلل سلوك عبر الإنترنت. لاحظ أن النتائج التي يوفرها محللو تحليل السلوك هذا قد تتطلب مستوى أعلى من الخبرة لتفسيرها. ولكن إذا كنت قد وصلت إلى هذا الحد في الخطوات ، فستكون لديك مشكلة في فك تشفير النتائج!
- أدوات الكمبيوتر ThreatExpert
- Sunbelt Software CWSandbox