Come dire se un virus è in realtà un falso positivo
"Il tuo antivirus si lamenterà che questo download è un virus, ma non ti preoccupare - è un falso positivo." Occasionalmente vedrai questa sicurezza quando scarichi un file, ma come puoi dire con certezza se il download è effettivamente sicuro??
Un falso positivo è un errore che accade occasionalmente - l'antivirus pensa che un download sia dannoso quando è effettivamente sicuro. Ma le persone malintenzionate potrebbero cercare di indurti a scaricare malware con questa sicurezza.
Utilizzare VirusTotal per ottenere più opinioni
Se scarichi un file e il tuo antivirus salta all'azione e ti informa che il file è dannoso, probabilmente lo è. Se hai riscontrato un falso positivo e il file è effettivamente sicuro, la maggior parte degli altri programmi antivirus non dovrebbe commettere lo stesso errore. In altre parole, se questo è un falso positivo, solo alcuni programmi antivirus dovrebbero contrassegnare il file come pericoloso, mentre la maggior parte dovrebbe dire che è sicuro. Ecco dove entra VirusTotal - ci permette di scansionare un file con 45 programmi antivirus in modo che possiamo vedere cosa ne pensano tutti.
Vai al sito Web di VirusTotal e carica il file sospetto o inserisci un URL dove può essere trovato online. Scansioneranno automaticamente il file con una vasta gamma di programmi antivirus diversi e ti diranno cosa dice ognuno del file.
Se la maggior parte dei programmi antivirus dice che c'è un problema, il file è probabilmente dannoso. Se solo alcuni programmi antivirus hanno un problema con il file, potrebbe essere un falso positivo - questo non garantisce che il file sia effettivamente sicuro, è solo una prova da considerare.
Valuta la fonte del download: sono affidabili?
La cosa più importante che puoi fare è valutare la fonte del download. Se hai eseguito una ricerca su Google e scaricato un programma da un'azienda che non riconosci, probabilmente non dovresti fidarti di loro. Se il file è arrivato tramite una rete o un'e-mail peer-to-peer, probabilmente è un malware.
D'altra parte, è possibile che tu abbia scaricato il file da una società di cui ti fidi. Ad esempio, potresti un giorno scaricare l'ultima versione del software da una società stimabile e vedere un messaggio nella pagina di download che dice "Nota: Norton Antivirus al momento dice che questo file è malevolo, ma questo è un falso positivo. Stiamo lavorando per risolverlo. "Se ti fidi della compagnia, puoi stare abbastanza bene aggirando l'avviso malware di Norton e eseguendo il file - ma devi essere sicuro che tu veramente fidati della compagnia e che sei sul loro vero sito web.
Non c'è ancora alcuna garanzia, ovviamente. Il sito Web dell'azienda potrebbe essere stato compromesso. È un buon segno se vedi un avviso falso positivo prima di scaricare un file. D'altra parte, se si scarica un file e si vede un errore senza prima vedere un avviso, questo è un brutto segno - potrebbe essersi imbattuto in un download dannoso. Sei sicuro di trovarti nel vero sito web della compagnia e non un sito web fasullo impostato per ingannarti a scaricare malware?
Cerca di assicurarti che il file provenga effettivamente dall'organizzazione di cui ti fidi, ad esempio la tua banca non ti invierà programmi allegati alle e-mail.
Controlla un database di malware
Quando un antivirus contrassegna un file, ti darà un nome specifico per il tipo di malware che è. Inserisci questo nome in un motore di ricerca come Google e dovresti trovare collegamenti a siti Web di database di malware scritti da società antivirus. Ti diranno esattamente che cosa fa il file e perché è bloccato.
In alcuni casi, i file che hanno usi legittimi possono essere contrassegnati come malware e bloccati perché possono essere utilizzati per scopi dannosi. Ad esempio, alcuni programmi antivirus bloccheranno il software del server VNC. Il software del server VNC può essere installato da qualcuno malintenzionato in modo che possa accedere in remoto al computer, ma è sicuro se si sa cosa si sta facendo e si intende installare un server VNC da soli.
Essere molto attenti
Non esiste un modo infallibile per sapere con certezza se un file è in realtà un falso positivo. Tutto quello che possiamo fare è raccogliere prove - quali altri programmi antivirus dicono, se il file proviene da una fonte attendibile ed esattamente quale tipo di malware viene contrassegnato dal file - prima di fare la nostra migliore ipotesi.
Se non sei troppo sicuro che un file sia effettivamente un falso positivo, non dovresti eseguirlo. Meglio prevenire che curare.
Se ritieni che il file sia effettivamente un falso positivo, il tuo software antivirus potrebbe avere un modo per inviarlo alla società antivirus. Controlla la documentazione del tuo antivirus per informazioni sull'invio di falsi positivi in modo che possano migliorare il loro rilevamento e risolvere i problemi.