Tumekuwa pale pale - unapata tahadhari kutoka kwa onyo lako la kuambukiza virusi kwamba faili fulani imeambukizwa. Wakati mwingine tahadhari hupatikana hata baada ya kumwambia Scanner antivirus ili kuondoa maambukizi. Au labda una sababu tu ya kuamini kwamba virusi vya tahadhari inaweza kuwa chanya cha uongo . Hapa kuna mambo sita utakayotaka kuzingatia ili uone jinsi ya kushughulikia tahadhari ya virusi yenye shaka au yenye shaka.
01 ya 06
Mahali, Mahali, Eneo
Kama na mali isiyohamishika, eneo la kile kinachotambulika kinaweza kuwa na kuzaa muhimu. Ikiwa unapata mara kwa mara alerts ya maambukizi sawa, inaweza kuwa kutokana na zisizo za kazi zisizo za kazi ambazo zimefungwa katika mfumo wa kurejesha folda au mabaki katika eneo lingine ambalo husababisha tahadhari.
- Jinsi ya kuondoa Virusi kutoka System Kurejesha
- Futa Files za Kiangalizi za Mtandao na Vidakuzi
- Futa folda ya Historia ya Mtandao
02 ya 06
Mwanzo: Kutoka wapi Anakuja
Kama vile mahali, asili ya faili inaweza kumaanisha kila kitu. Asili ya hatari hujumuisha vifungo kwenye barua pepe, faili zilizopakuliwa kutoka kwa BitTorrent au mtandao mwingine wa faili ya faili, na downloads zisizotarajiwa kutokana na kiungo kwenye barua pepe au ujumbe wa papo hapo. Tofauti itakuwa mafaili yanayopita mtihani wa madhumuni yaliyoelezwa hapo chini.
03 ya 06
Kusudi: Je, unataka, unahitaji, unatarajia?
Mtihani wa madhumuni hupungua hadi suala la nia. Je, hii ni faili uliyotarajia na unahitaji? Faili yoyote inayopakuliwa bila kutarajia inapaswa kuzingatiwa hatari kubwa na uwezekano mbaya. Ikiwa haikupakuliwa bila kutarajia, lakini huna haja ya faili, unaweza kupunguza hatari yako kwa kuifuta tu. Kuchagua juu ya nini unaruhusu kukimbia kwenye mfumo wako ni njia rahisi ya kupunguza hatari yako ya maambukizi ya virusi (na kuepuka kuimarisha utendaji wa mfumo na programu zisizohitajika). Hata hivyo, kama faili imepakuliwa kwa makusudi na unahitaji bado bado inaidhinishwa na antivirus yako, basi imepitisha mtihani wa madhumuni na ni wakati wa maoni ya pili.
04 ya 06
SOS: Maoni ya Pili ya Scan
Ikiwa faili inapita hatua za Mahali, Mwanzo na Madhumuni lakini mkimbiaji wa antivirus bado anasema imeambukizwa, wakati wake wa kupakia kwenye scanner ya mtandao kwa maoni ya pili. Unaweza kuwasilisha faili kwa Virustotal ili ipatikane na scanners zaidi ya 30 zisizo za programu. Ikiwa ripoti inaonyesha kwamba kadhaa ya scanners hizi wanafikiria faili imeambukizwa, chukua neno lao kwa hilo. Ikiwa ni moja tu au wachache sana wa sanidi huripoti maambukizi katika faili, basi vitu viwili vinawezekana: ni kweli chanya au ni zisizo za kuwa si mpya bado hazichukuliwa na wengi wa scanner za antivirus.
05 ya 06
Inatafuta kwa MD5
Faili inaweza kuitwa jina lolote, lakini hundi ya MD5 haifai uongo. MD5 ni algorithm ambayo huzalisha hash ya kipekee ya kielelezo kwa faili. Ikiwa unatumia Virustotal kwa suluhisho la pili la maoni, chini ya ripoti hiyo utaona sehemu inayoitwa "Maelezo ya ziada." Tu chini ya hiyo ni MD5 kwa faili iliyowasilishwa. Unaweza pia kupata MD5 kwa faili yoyote kwa kutumia matumizi kama vile Chaos bure MD5 kutoka Elgorithms. Njia yoyote ambayo unachagua kupata MD5, nakala na kushikilia MD5 kwa faili kwenye injini yako ya utafutaji ya kupendeza na uone matokeo gani yanayotokea.
06 ya 06
Pata Uchambuzi wa Mtaalam
Ikiwa umefuata hatua zote za juu na bado hauna taarifa za kutosha ili kukusaidia kutambua ikiwa virusi vya ukimwi ni kweli au uongo chanya, unaweza kuwasilisha faili (kulingana na ukubwa wa faili) kwenye analyzer ya tabia online. Kumbuka kuwa matokeo yaliyotolewa na analyzers haya ya tabia yanahitaji kiwango cha juu cha utaalamu kutafsiri. Lakini ikiwa umefikia hivi sasa katika hatua, uwezekano utakuwa na shida kuamua matokeo!
- Vyombo vya PC ThreatExpert
- Sanduku la Programu ya CWS ya Sunbelt