كيف يمكن معرفة ما إذا كان الفيروس هو في الواقع إيجابية كاذبة

"يشكو برنامج مكافحة الفيروسات من أن هذا التنزيل هو فيروس ، ولكن لا تقلق - فهو إيجابي كاذب". ستشاهد هذا التأكيد أحيانًا عند تنزيل ملف ، ولكن كيف يمكنك التأكد من ما إذا كان التنزيل آمنًا أم لا?

الخطأ الإيجابي هو خطأ يحدث في بعض الأحيان - يعتقد برنامج مكافحة الفيروسات أن التنزيل ضار عندما يكون في الواقع آمنًا. ولكن قد يحاول الأشخاص الخادعون خداعك لتنزيل برامج ضارة بهذا التأكيد.

استخدم VirusTotal للحصول على مزيد من الآراء

إذا قمت بتنزيل أحد الملفات ومضاد الفيروسات الخاص بك إلى العمل ويعلمك الملف ضار ، فمن المحتمل أن يكون. إذا واجهت خطأً كاذبًا وكان الملف آمنًا في الواقع ، فإن معظم برامج مكافحة الفيروسات الأخرى لا ينبغي أن ترتكب الخطأ نفسه. بعبارة أخرى ، إذا كان هذا الأمر موجبًا كاذبًا ، فيجب فقط على عدد قليل من برامج مكافحة الفيروسات الإبلاغ عن الملف على أنه خطر ، في حين يجب أن يقول معظمه أنه آمن. هذا هو المكان الذي يأتي فيه VirusTotal - يتيح لنا مسح ملف باستخدام 45 برنامجًا مضادًا للفيروسات حتى نتمكن من رؤية ما يفكرون فيه.

توجه إلى موقع VirusTotal وتحميل الملف المشبوه أو أدخل عنوان URL حيث يمكن العثور عليه عبر الإنترنت. سيقومون تلقائيًا بفحص الملف بمجموعة كبيرة من برامج مكافحة الفيروسات المختلفة ويخبرك بما يقوله كل منهم عن الملف.

إذا ذكرت معظم برامج مكافحة الفيروسات وجود مشكلة ، فربما يكون الملف ضارًا. إذا كان هناك عدد قليل من برامج مكافحة الفيروسات التي تواجه مشكلة في الملف ، فربما يكون الأمر إيجابياً كاذباً - وهذا لا يضمن أن الملف آمن بالفعل ، وإنما مجرد دليل يجب أخذه في الاعتبار.

تقييم مصدر التحميل - هل هم جديرون بالثقة?

أهم شيء يمكنك القيام به هو تقييم مصدر التنزيل. إذا كنت قد أجريت بحثًا على Google وقمت بتنزيل برنامج من شركة لا تعرفها ، فمن المحتمل ألا تثق بها. إذا وصل الملف عبر شبكة نظير إلى نظير أو بريد إلكتروني ، فمن المحتمل أن يكون هذا البرنامج ضارًا.

من ناحية أخرى ، قد تكون قمت بتنزيل الملف من شركة تثق بها. على سبيل المثال ، قد تقوم في يوم من الأيام بتنزيل أحدث إصدار من البرنامج من شركة ذات سمعة جيدة وترى رسالة على صفحة التنزيل تقول "ملاحظة: برنامج Norton Antivirus حاليًا يقول أن هذا الملف ضار ، ولكن هذا إيجابي كاذب. إننا نعمل على إصلاحها ". إذا كنت تثق في الشركة ، فيمكنك أن تشعر جيدًا إلى حد ما بتجاهل تنبيه البرامج الضارة من Norton وتشغيل الملف - ولكن عليك التأكد من أنك هل حقا ثق بالشركة وأنك على موقعها الحقيقي.

لا يوجد حتى الآن ضمان ، بالطبع. قد يكون موقع الشركة قد تعرض للاختراق. إنها علامة جيدة إذا رأيت تحذيرًا كاذبًا قبل تنزيل الملف. من ناحية أخرى ، إذا نزّلت ملفًا ورأت خطأً دون مشاهدة تحذير أولاً ، فهذه علامة سيئة - قد تكون صادفتك في تنزيل خبيث. هل أنت متأكد من أنك على موقع الشركة الحقيقي وليس موقعًا مزيفًا تم إعداده لخداعك لتنزيل برامج ضارة?

حاول التأكد من أن الملف موجود فعلاً من المؤسسة التي تثق بها - لن يرسل المصرف الذي تتعامل معه برامج مرتبطة بالرسائل الإلكترونية ، على سبيل المثال.

تحقق من قاعدة بيانات البرامج الضارة

عندما يقوم أحد برامج مكافحة الفيروسات بإشهار أحد الملفات ، فإنه سيعطيك اسمًا محددًا لنوع البرامج الضارة الموجودة به. يمكنك توصيل هذا الاسم بمحرك بحث مثل Google ، كما يمكنك العثور على روابط إلى مواقع قاعدة بيانات البرامج الضارة التي تكتبها شركات مكافحة الفيروسات. سيخبرك بالضبط بما يفعله الملف ولماذا يتم حظره.

في بعض الحالات ، قد يتم وضع علامة على الملفات التي لها استخدامات مشروعة كبرامج ضارة ويتم حظرها نظرًا لأنه يمكن استخدامها لأغراض ضارة. على سبيل المثال ، تقوم بعض برامج مكافحة الفيروسات بحظر برنامج خادم VNC. قد يتم تثبيت برنامج خادم VNC بواسطة شخص ضار حتى يتمكن من الوصول إلى جهاز الكمبيوتر الخاص بك عن بعد ، ولكنه آمن إذا كنت تعرف ما تفعله وتنوي تثبيت خادم VNC بنفسك.

كن حذرا جدا

لا توجد طريقة مضمونة لمعرفة ما إذا كان الملف موجبًا بشكل خاطئ. كل ما يمكننا القيام به هو جمع الأدلة - ما تقوله برامج مكافحة الفيروسات الأخرى ، ما إذا كان الملف من مصدر موثوق به ، وما هو نوع البرامج الضارة التي تم وضع علامة عليها كملف - قبل أن نبذل قصارى جهدنا.

إذا لم تكن متأكدًا تمامًا مما إذا كان الملف موجبًا فعليًا ، فلا يجب عليك تشغيله. آمن أفضل من آسف.

إذا كنت تعتقد أن الملف موجود بشكل خاطئ ، فقد يكون لبرنامج مكافحة الفيروسات لديك طريقة لإرساله إلى شركة مكافحة الفيروسات. تحقق من وثائق مكافحة الفيروسات للحصول على معلومات حول تقديم إيجابيات خاطئة حتى يتمكنوا من تحسين مشاكل الكشف والإصلاح.