Wie kann man sagen, ob ein Virus tatsächlich ein falsch positives Ergebnis ist?
„Ihr Antivirus-Programm wird sich darüber beschweren, dass es sich bei diesem Download um einen Virus handelt, aber machen Sie sich keine Sorgen - es ist ein falsches positives Ergebnis.“ Diese Sicherheit wird beim Herunterladen einer Datei gelegentlich angezeigt, aber wie können Sie sicher feststellen, ob der Download tatsächlich sicher ist?
Ein falsch positives Ergebnis ist ein Fehler, der gelegentlich auftritt. Das Antivirenprogramm ist der Meinung, dass ein Download schädlich ist, wenn er tatsächlich sicher ist. Aber böswillige Leute könnten versuchen, Sie mit dieser Sicherheit dazu zu bringen, Malware herunterzuladen.
Verwenden Sie VirusTotal, um mehr Meinungen zu erhalten
Wenn Sie eine Datei herunterladen und Ihr Antivirus-Programm aktiv wird und Sie darüber informiert, dass die Datei schädlich ist, ist dies wahrscheinlich der Fall. Wenn Sie ein falsch positives Ergebnis erhalten haben und die Datei tatsächlich sicher ist, sollten die meisten anderen Antivirenprogramme nicht denselben Fehler machen. Mit anderen Worten, wenn dies ein falsch positives Ergebnis ist, sollten nur wenige Antivirenprogramme die Datei als gefährlich kennzeichnen, während die meisten sagen sollten, dass sie sicher sind. Hier kommt VirusTotal ins Spiel - es ermöglicht uns, eine Datei mit 45 Antivirus-Programmen zu scannen, damit wir sehen können, was alle davon denken.
Gehen Sie zur VirusTotal-Website, laden Sie die verdächtige Datei hoch oder geben Sie eine URL ein, unter der sie online gefunden werden kann. Sie scannen die Datei automatisch mit einer Vielzahl verschiedener Antivirenprogramme und teilen Ihnen mit, was sie jeweils über die Datei sagen.
Wenn die meisten Antivirenprogramme angeben, dass ein Problem vorliegt, ist die Datei möglicherweise bösartig. Wenn nur wenige Antivirenprogramme ein Problem mit der Datei haben, kann dies durchaus ein falsches positives Ergebnis sein - dies garantiert jedoch nicht, dass die Datei tatsächlich sicher ist. Es handelt sich lediglich um einen Beweis.
Bewerten Sie die Quelle des Downloads - Sind sie vertrauenswürdig??
Das Wichtigste, was Sie tun können, ist die Quelle des Downloads auszuwerten. Wenn Sie eine Google-Suche durchgeführt und ein Programm von einem Unternehmen heruntergeladen haben, das Sie nicht kennen, sollten Sie dem Unternehmen wahrscheinlich nicht vertrauen. Wenn die Datei über ein Peer-to-Peer-Netzwerk oder eine E-Mail angekommen ist, handelt es sich wahrscheinlich um Malware.
Andererseits haben Sie die Datei möglicherweise von einem Unternehmen heruntergeladen, dem Sie vertrauen. Beispielsweise könnten Sie eines Tages die neueste Version der Software von einem seriösen Unternehmen herunterladen und auf der Download-Seite eine Meldung mit dem Hinweis „Hinweis: Norton Antivirus sagt derzeit, dass diese Datei schädlich ist. Dies ist jedoch ein falsches positives Ergebnis. Wir arbeiten daran, das Problem zu beheben. “Wenn Sie dem Unternehmen vertrauen, können Sie sich recht gut fühlen, wenn Sie Nortons Malware-Alarm umgehen und die Datei ausführen - aber Sie müssen sich sicher sein Ja wirklich Vertrauen Sie dem Unternehmen und dass Sie sich auf ihrer echten Website befinden.
Es gibt natürlich noch keine Garantie. Die Website des Unternehmens ist möglicherweise kompromittiert. Dies ist ein gutes Zeichen, wenn vor dem Herunterladen einer Datei eine falsch positive Warnung angezeigt wird. Wenn Sie dagegen eine Datei herunterladen und einen Fehler sehen, ohne zuvor eine Warnung zu sehen, ist dies ein schlechtes Zeichen. Möglicherweise sind Sie auf einen böswilligen Download gestoßen. Sind Sie sicher, dass Sie sich auf der echten Website des Unternehmens befinden und nicht auf einer gefälschten Website, die Sie dazu verleitet, Malware herunterzuladen??
Stellen Sie sicher, dass die Datei tatsächlich von der Organisation stammt, der Sie vertrauen. Ihre Bank sendet Ihnen beispielsweise keine Programme, die an E-Mails angehängt sind.
Überprüfen Sie eine Malware-Datenbank
Wenn ein Antivirenprogramm eine Datei markiert, erhalten Sie einen bestimmten Namen für die Art der Malware. Stecken Sie diesen Namen in eine Suchmaschine wie Google und Sie sollten Links zu Websites von Malware-Datenbanken finden, die von Antivirus-Unternehmen geschrieben wurden. Sie sagen Ihnen genau, was die Datei macht und warum sie gesperrt ist.
In einigen Fällen werden Dateien, die rechtmäßige Verwendung haben, als Malware gekennzeichnet und blockiert, da sie für bösartige Zwecke verwendet werden können. Beispielsweise blockieren einige Antivirenprogramme die VNC-Serversoftware. Die VNC-Serversoftware kann von böswilligen Personen installiert werden, sodass sie aus der Ferne auf Ihren Computer zugreifen kann. Dies ist jedoch sicher, wenn Sie wissen, was Sie tun und wenn Sie selbst einen VNC-Server installieren möchten.
Sei sehr vorsichtig
Es gibt keine narrensichere Methode, um sicher zu sein, ob eine Datei tatsächlich ein falsches Positiv ist. Alles, was wir tun können, ist es, Beweise zu sammeln - was andere Antivirenprogramme sagen, ob die Datei aus einer vertrauenswürdigen Quelle stammt und genau unter welcher Art von Malware die Datei markiert ist -, bevor wir die beste Einschätzung treffen.
Wenn Sie nicht genau wissen, ob eine Datei tatsächlich ein falsches Positiv ist, sollten Sie sie nicht ausführen. Sicher ist sicher.
Wenn Sie der Meinung sind, dass die Datei tatsächlich ein falsches Positiv ist, kann Ihre Antivirensoftware möglicherweise die Möglichkeit haben, sie an das Antivirenunternehmen zu senden. In der Dokumentation zu Ihrem Antivirus-Programm finden Sie Informationen zum Senden von Fehlalarmen, damit diese ihre Erkennung verbessern und Probleme beheben können.