我们都在那里 - 您从病毒扫描程序收到警报,警告某个特定文件已被感染。即使在您告诉防病毒扫描程序删除感染后,警报仍会重新出现。或者您可能只是有理由相信病毒警报可能是误报。以下是您需要考虑的六件事,以确定如何处理可疑或可疑的病毒警报。
位置,位置,位置
与房地产一样,被检测物的位置可能具有关键性。如果您收到相同感染的重复警报,则可能是由于系统还原文件夹中存在非活动恶意软件或触发警报的其他位置的残余错误。
- 如何从系统还原中删除病毒
- 删除Internet临时文件和Cookie
- 清除Internet历史记录文件夹
起源:从哪里来
就像位置一样,文件的来源可能意味着一切。高风险来源包括电子邮件中的附件,从BitTorrent或其他文件共享网络下载的文件,以及电子邮件或即时消息中的链接导致的意外下载。例外情况是通过下面描述的目的测试的文件。
目的:你想要它,需要它,期待它吗?
目的测试归结为意图问题。这是您期望和需要的文件吗?任何意外下载的文件都应被视为高风险且可能是恶意的。如果未意外下载,但您不需要该文件,则只需删除它即可降低风险。选择允许在系统上运行的内容是一种降低病毒感染风险的简单方法(并避免因不必要的应用程序而降低系统性能)。但是,如果文件是故意下载的,而你确实需要它仍然被你的防病毒软件标记,那么它就通过了目的测试,现在是时候再次发表意见了。
04年06月SOS:第二意见扫描
如果文件通过了“位置”,“起始”和“目的”步骤,但防病毒扫描程序仍然表示它已被感染,则应将其上传到在线扫描程序以获取第二意见。您可以将文件提交给Virustotal,以便通过30多种不同的恶意软件扫描程序对其进行扫描。如果报告指出其中一些扫描程序认为该文件已被感染,请相信他们的话。如果只有一个或很少的扫描程序报告文件中存在感染,那么有两件事是可能的:它确实是误报,或者是恶意软件是如此新的,它还没有被大多数防病毒扫描程序接收。
06年05月按MD5搜索
文件可以命名为任何文件,但MD5校验和很少有。 MD5是一种为文件生成可能唯一的加密哈希的算法。如果您使用Virustotal进行第二次意见扫描,则会在该报告的底部显示标题为“其他信息”的部分。就在那之下是提交文件的MD5。您还可以使用诸如Elgorithms的免费Chaos MD5之类的实用程序来获取任何文件的MD5。无论您选择何种方式获取MD5,请将文件的MD5复制并粘贴到您最喜爱的搜索引擎中,并查看显示的结果。
06年06月获得专家分析
如果您已按照上述所有步骤仍然没有足够的信息来帮助您确定病毒警报是正版还是误报,则可以将文件(取决于文件大小)提交给在线行为分析器。请注意,这些行为分析器提供的结果可能需要更高级别的专业知识来解释。但是,如果你已经完成了这些步骤,你很可能在解密结果方面没有问题!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox
