Biz hamımız orada oldum - müəyyən bir faylın yoluxduğu virüs skanerindən xəbərdarlıq alacaqsınız. Bəzən antivirus skanerinə infeksiya aradan qaldırılmasını söylədikdən sonra da xəbərdarlıq yenidən görünür. Və ya bəlkə virusun xəbərdarlığının yanlış müsbət ola biləcəyinə inanmaq üçün bir səbəbiniz var. Şübhəli və ya şübhəli bir virus xəbərdarlığının necə idarə ediləcəyini təyin etmək üçün düşünmək istədiyiniz altı şey.
01 ilə 06
Yer, Yer, Yer
Daşınmaz əmlakla olduğu kimi, aşkar olunanların yerləşdiyi yer kritik daşıyıcı ola bilər. Eyni infeksiyanın təkrarlanan xəbərdarlıqlarını alırsınızsa, sistemdə qapalı olan qeyri-aktiv malware səbəbiylə alert tetikleyen digər bir yerdəki qovluqları və ya qalıqları bərpa edə bilərsiniz.
- Sistem Geri Yüklənməsindən Virusları Necə Silinir
- Müvəqqəti internet faylları və cookiesləri silin
- İnternet tarixçəsi qovluğunu sil
02-dən 06-dək
Buraxılış: Qaynağından gəlir
Yeri ilə olduğu kimi, faylın mənşəyi hər şeyi ifadə edə bilər. Yüksək riskli kökləri e-poçtdakı faylları, BitTorrent və ya başqa bir filesharing şəbəkəsindən yüklənən faylları və ya e-poçt və ya anlıq mesajlaşma ilə əlaqəli linkdən gözlənilməz yükləmələri ehtiva edir. İstisnalar aşağıda təsvir olunan Məqsəd testindən keçən fayllar olacaqdır.
03 ilə 06
Məqsəd: İstədinmi, ehtiyacınız varmı?
Məqsəd testi bir niyyət məsələsinə qaynar. Bu gözlənilən və lazım olan bir fayl mı? Beklenmedik biçimdə yüklənən hər hansı bir fayl yüksək risk və ehtimalla zərərli hesab edilməlidir. Əgər gözlənilməz şəkildə yüklənməmişdisə, ancaq fayla ehtiyacınız yoxdursa, sadəcə onu silməklə riskinizi azaltmaq olar. Sisteminizdə işləməyinizə icazə verdiyiniz seçicilik, virus infeksiyasının riskini azaltmaq üçün asan bir yoldur (və lazımsız tətbiqlərlə sistem performansını aşağı salmaqdan çəkinməyin). Lakin, fayl qəsdən nazil edildikdə və hələ də lazım olsa antivirusunuz tərəfindən hələ də qeyd olunduqdan sonra, Məqsəd testi keçmişdir və ikinci bir fikir üçün vaxt.
06 04
SOS: İkinci Görüş Tara
Fayl, Yer, Mənşə və Məqsəd mərhələsindən keçərsə, ancaq antivirus tarayıcısı onu hələ bir yoluxdurduğunu, ikinci bir rəy üçün bir onlayn skanerə yüklədiyini söylədi. 30-dan çox müxtəlif malware skaner tərəfindən skanerdən keçirmək üçün faylları Virustotal-a təqdim edə bilərsiniz. Hesabatda bu skanerlərin bir çoxunun faylın yoluxduğunu düşündüyünü göstərsələr, bunun üçün sözlərini götürün. Yalnız bir və ya bir neçə skanerdən faylda infeksiya olduğunu bildirsəniz, iki şey mümkündür: həqiqətən yanlış müsbətdir və ya yeni bir antivirus skanerinin əksəriyyəti tərəfindən yenilənməmiş yeni bir malwaredir.
05-dən 06-dək
MD5 ilə axtarış
Fayl bir şey adlandırmaq olar, ancaq bir MD5 sağlama nadir haldadır. Bir MD5, fayllar üçün ehtimal nadir kriptoqrafik hash yaradan bir alqoritmdir. İkinci fikrinizi scan üçün Virustotal istifadə etsəniz, o hesabatın altındakı "Əlavə məlumat" adlı bir bölməni görəcəksiniz. Sadəcə, təqdim olunan fayl üçün MD5-dir. Elqoritmlərdən pulsuz Chaos MD5 kimi bir fayda istifadə edərək, hər hansı bir fayl üçün MD5 də əldə edə bilərsiniz. MD5 əldə etmək üçün seçdiyiniz nə deməkdir, MD5 faylını sevdiyiniz axtarış sisteminə daxil edin və nəticələrin nə olduğunu görə bilərsiniz.
06-dan 06-a
Ekspert təhlili alın
Əgər yuxarıda göstərilən bütün addımları təqib etdinizsə və hələ də virus xəbərdarlığının orijinal və ya yanlış müsbət olub olmadığını müəyyənləşdirməyə kömək etmək üçün kifayət qədər məlumatınız yoxdursa, (fayl ölçüsündən asılı olaraq) bir onlayn davranış analizatoruna göndərə bilərsiniz. Qeyd edək ki, bu davranış analizatorları tərəfindən təqdim olunan nəticələr şərh etmək üçün daha yüksək səviyyədə təcrübə tələb edə bilər. Amma bu addımı atdığınız təqdirdə, şansınız nəticəni deşifr etməyinizdə çətinlik çəkəcəksiniz!
- PC Tools ThreatExpert
- Sunbelt proqramı CWSandbox