»آنتی ویروس شما هشدار می دهد که فایلی که دانلود کرده اید یک ویروس است، اما نگران نباشید! این یک حالت مثبت کاذب )false positive( است« )Your antivirus will complain that this download is a virus, but don't worry — it is a false positive( اما چگونه می شود فهمید که واقعا فایل دانلود شده امن است؟!
حالت مثبت کاذب )false positive( اشتباهی است که معمولا رخ می دهد؛ آنتی ویروس فکر می کند که فایل دانلود شده مخرب است در حالی که فایل در واقع امن است اما نکته اینجا است که هکر ها می توانند از این حالت سوء استفاده کرده و شما را فریب دهند تا یک بدافزار را به جای فایل امن دانلود و استفاده کنید.
از "VirusTotal" استفاده کنید
اگر فایلی را دانلود می کنید و آنتی ویروس شما هشدار می دهد که فایل مخرب است، احتمالا این فایل واقعا مخرب است. اگر در این حالت قرار گرفتید و فایل در واقع امن بود، اکثر آنتی ویروس ها نباید همین اشتباه را تکرار کنند. به عبارت دیگر، اگر این حالت، حالت مثبت کاذب باشد، تعداد کمی از آنتی ویروس ها آن فایل را به عنوان بدافزار خواهند شناخت و بقیه آن را به عنوان یک فایل امن معرفی خواهند کرد. اینجا است که "VirusTotal" وارد صحنه می شود؛ این برنامه به شما امکان می دهد تا فایل دانلود شده را با ۴۵ برنامه آنتی ویروس اسکن می کند، بنابراین نتیجه را به شما نشان خواهد داد.
حالا به وبسایت " VirusTotal"بروید و فایل مشکوک را آپلود کرده یا آدرس "URL" آن را وارد کنید. این وبسایت، فایل را با تعداد کثیری از برنامه های آنتی ویروس اسکن می کند و به شما اعلام می کند که هرکدام از آن ها چه نظری دارد.
اگر اکثر آنتی ویروس ها نظرشان این بود که فایل مخرب است، به احتمال فراوان فایل یک بدافزار است. اگر تعداد کمی از آنتی ویروس ها آن را امن تشخیص دهند، احتمالا حالت مثبت کاذب به وجود آمده است. البته باید به هوش باشید که این وضعیت تضمین نمی کند که فایل امن باشد و این نکته فقط به شما کمک می کند که در برخورد با فایل دانلود شد، ایده داشته باشید.
منبع دانلود را ارزیابی کنید؛ آیا امن هستند؟!
مهم ترین کاری که می توانید انجام دهید، این است که منبع دانلود را ارزیابی کنید. اگر در گوگل جستجو کرده اید و از یک وبسایت ناآشنا فایلی را دانلود کرده اید، احتمالا نباید به آن فایل اعتماد کنید.
از سوی دیگر، ممکن است فایل را از یک وبسایت معتبر دانلود کرده باشید. برای مثال، ممکن است روزی آخرین نسخه یک نرم افزار را از یک سایت معتبر دانلود کرده اید و در صفحه دانلود این پیغام را ببینید:
Note: Norton Antivirus currently says this file is malicious, but that is a false positive. We are working on fixing it
توجه: آنتی ویروس نورتون در حال حاضر می گوید این فایل مخرب است، اما این یک حالت مثبت کاذب است. ما در تلاش برای رفع مشکل هستیم.
اگر به وبسایت منبع دانلود صد در صد اعتماد و اطمینان دارید، می توانید بدون توجه به این هشدار فایل را دانلود کنید اما به شرطی که واقعا به منبع دانلود اعتماد صد در صد داشته باشید و مطمئن باشید که در وبسایت واقعی قرار دارید.
البته که هنوز تضمینی وجود ندارد. ممکن است وبسایت مورد نظر شما ساختگی باشد. بنابراین دیدن وضعیت مثبت کاذب یک نشانه خوب پیش از دانلود فایل است. از طرف دیگر، اگر فایلی را دانلود کردید و با یک خطا مواجه شدید بدون آنکه هشداری وجود داشته باشد، نشانه بدی است؛ احتمالا یک فایل مخرب را دانلود کرده اید. آیا از جعلی یا واقعی بودن وبسایت مطمئن هستید؟
نام بدافزار را جستجو کنید
وقتی آنتی ویروس هشدار می دهد، نام مشخصی از بدافزار به شما ارائه می کند. این نام را می توانید در گوگل یا موتورهای دیگر جستجو کنید؛ به وبسایت هایی رهنمون می شوید که از طرف شرکت های آنتی ویروس بانکی از بدافزار ها تهیه دیده شده است. این بانک ها به شما می گویند که این فایل دقیقا چه می کند و چرا بلاک شده است.
برخی مواقع، فایل های امن و معتبر نیز به عنوان بدافزار شناسایی شده و مسدود می شوند؛ چرا که قابلیت سوء استفاده از آن ها به عنوان بدافزار وجود دارد.
خیلی مراقب باشید
تقریبا هیچ راهی وجود ندارد که بتوان به طور قطعی مشخص کرد که یک فایل مخرب است یا نه. تمام کاری که باید کرد این است که مستنداتمان را افزایش دهیم؛ بقیه آنتی ویروس ها چه نظری دارند، منبع دانلود امن است یا نه و نوع بدافزار چیست. بعد از این مستندات در نهایت باید تصمیم بگیریم.
اگر در نهایت مطمئن نیستید که یک فایل امن است یا نه، بهتر است آن را اجرا نکنید!
https://www.virustotal.com
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
