איך אתה יודע אם להורדה שלך באמת יש וירוס?

אפליקציות אנטי וירוס ואנטי תוכנות זדוניות ממלאות צורך חשוב במחשבים שלנו, אבל הם לא חסינים בפני תקלות (*אהמ*,מקאפי). לעתים קרובות יותר ממה שאתה חושב, הם פשוט טועים. הנה מה לעשות כאשר אינך בטוח אם להורדה יש ​​וירוס.

תמונה מאתככה.

על בסיס קבוע, אנו מקבלים דוא"ל מקוראים האומרים כי הורדה כלשהי שפרסמנו מכילה וירוס, ואנו מבטיחים להם שההורדה האמורה נקייה. (בחמש השנים האחרונות, הרקורד שלנו בזירה זו הואלְיַדללא רבב.) אז איך אתה יודע אם הורדהבֶּאֱמֶתיש וירוס או אין?

אין מדע מדויק כשזה מגיע לבירור אם לקובץ יש וירוס או שהוא רק מזוהה כחיובי שגוי, אבל היום נשתף רקע קטן וכמה טיפים שיעזרו לך להבין אם קובץ באמת מכיל וירוס או לא.

מה זה בדיוק חיובי כוזב?

חיובי שגוי הוא כאשר סורק הווירוסים שלך מזהה קובץ כווירוס, גם כאשר הוא באמת לא וירוס, ולאחר מכן מנסה להסגר או למחוק את הקובץ הזה. אם קראת עלהפיאסקו האחרון של מקאפי, תתחיל לראות את הבעיה - הם הוציאו עדכון להגדרת וירוס שזיהה קבצי Windows פנימיים כ-false positive, מחקו אותם, ואז לפתע Windows לא יכול היה לאתחל יותר. תוכנת אנטי וירוס אינה מושלמת.

סורקי וירוסים מסוימים מפעילים גם קו הגנה נוסף הנקראניתוח היוריסטי, שמנסה לזהות מיד צורות חדשות של תוכנות זדוניות על ידי סריקה לאיתור קטעי קוד קטנים יותר שעלולים להצביע על התנהגות רעה כלשהי, גם אם הנגיף מעולם לא זוהה קודם לכן. למרבה הצער, מכיוון ששיטה זו אינה מדויקת, היא גם תזהה הרבה קבצים כווירוסים בצורה שגויה.

השתמש ב-VirusTotal כדי לבדוק אם יש תוצאות חיוביות כוזבות

בכל פעם שיש אפשרות שקובץ שהורדת עשוי להכיל וירוס, הדבר הראשון שעליך לעשות הוא להעלות אותו לשירות סריקת וירוסים מקווןVirusTotal, אשר סורק את הקובץ באופן מיידי כנגד 40 מנועי אנטי וירוס שונים בו-זמנית, ונותן לך את התוצאות.

אתה יכול להשתמש בVirusTotal Uploaderלסרוק באופן מיידי כל קובץ דרך תפריט ההקשר בלחיצה ימנית. (לְהִתְחַתֵןממליצה בחוםהתקנת כלי עזר קטן זה.) VirusTotal Uploader יעלה כל קובץ שתבחר ישירות לאתר האינטרנט של VirusTotal ויריץ את הסריקה מבלי שתצטרך להתעסק עם טפסי העלאת אינטרנט מעצבנים. אפילו יותר טוב, רוב הזמן אפילו לא צריך לחכות להעלאת הקובץ, שכן לפני ההעלאה, האפליקציה בודקת את ה-hash של הקובץ שלך (מזהה ייחודי, בערך כמו טביעת אצבע לקבצים) מול מסד הנתונים שלהם, אז אם הם כבר בדקו את הקובץ הזה, תקבלו תוצאות מיידיות.

לפעמים תגלו שקבצים נתפסים כמו וירוסים רק על ידי סורק וירוס בודד מתוך ה-40, וזה סימן טוב שיש לכם עסק עם חיובי שגוי מאחד סורקי הווירוסים האגרסיביים יותר. יש לציין כי VirusTotal אינו תחליף לשימושיישום האנטי וירוס המועדף עליך, שמציעה הגנה בזמן אמת מפני מגוון וקטורי תקיפה - אך היא תוסף חזק.

AutoHotkey וסורקי וירוסים אגרסיביים מדי

אנחנו מעריצים ענקיים שלAutoHotkeyשפת סקריפטים כאן, כי היא עוזרת לך לפשט את חייך על ידיהפיכת כל פעולה למקש קיצור. רבים מכלי השירות הקטנים שאנו מקשרים אליהם, כמו שלנופרויקטים של Lifehacker Code, נכתבים גם ב-AutoHotkey, או מסופקים כ-script וגם כגרסה מהודרת.

מכיוון ששפת AutoHotkey מספקת את היכולת לנטר הקשות ותנועות עכבר, היא מזוהה לעתים קרובות על ידי סורקי וירוסים היוריסטיים בצורה שגויה כ-keylogger או טרויאני - מכיוון שאלה הם אותו סוג של פונקציות פנימיות של Windows שסוס טרויאני עשוי לנצל את היתרונות שלהן כדי לגנוב את הסיסמה שלך . זה לא אומר שלקובץ יש בהכרח וירוס.

הדבר הגדול ברוב יישומי AutoHotkey שאנו מקשרים אליהם הוא שקוד המקור מסופק בדרך כלל, כך שאתה יכול פשוט לפתוח את קובץ ה-.ahk בעצמך ולראות מה בדיוק קורה. למעשה, אם מותקן אצלך AutoHotkey, תוכל להריץ כל קובץ .ahk במקום קובץ ההפעלה שסופק.

שאל את המפתח

תופתעו לגלות עד כמה קל ליצור קשר עם מפתחים מסוימים. אנשים כל הזמן שואלים לנו דוא"ל לגבי אפליקציות AutoHotkey החיוביות השגויות שאנו מארחים באתר, ואנחנו עושים כמיטב יכולתנו להשיב. למפתחים אחרים - שאינם גם ממיינים מאות מיילים אחרים של טיפים בכל יום - כנראה שאפילו קל יותר להשיג אותם, ואם הם חוקיים, אכפת להם מאוד ממה שאפליקציות אנטי-וירוס אומרות על התוכנה שלהם יעשה כל מה שצריך כדי לעזור. שוב, אתה לא בהכרח צריך לסמוך על כל מה שאמור למפתח לומר, אבל אם מפתח קל ליצור קשר, רוב הסיכויים שהם מייצרים אפליקציות לגיטימיות. אלו המפתחים שאי אפשר להשיג (כי זה לטובתם שלא יימצאו) הם קצת יותר מדאיגים.

השתמש בשיקול דעתך

אם תוכנת האנטי-וירוס שלך אומרת לך שקובץ מכיל וירוס, אל תניח באופן עיוור שאתה מתמודד עם חיובי שגוי; השתמש בהזדמנות זו כדי לשאול את עצמך אם אתה באמת צריך להתקין את היישום הזה. אם כן, הקפד לבדוק תחילה עם VirusTotal, לוודא שההורדה היא ממקום מכובד, ולאחר מכן לבצע את שיפוט השיפוט בעצמך.

אז מה איתך? מה עושים כאשר קובץ מזוהה כווירוס? שתף את המחשבות שלך בתגובות.

חנון איך לעשותמעדיף את הסקריפטים AutoHotkey שלו בצורת קוד מקור. ניתן למצוא את המאמרים הגיקים שלו מדי יום כאן ב-Lifehacker,איך לעשות חנון, ולְצַפְצֵף.