Մենք բոլորս էլ այնտեղ ենք եղել, դուք ստանում եք ահազանգ ձեր վիրուսի սկաների կողմից, նախազգուշացնելով, որ տվյալ ֆայլը վարակվել է: Երբեմն ահազանգը հայտնվում է նույնիսկ այն բանից հետո, երբ դուք հակավիրուսային սկաների մասին պատմել եք վարակի հեռացման մասին: Կամ գուցե դուք պարզապես պատճառ ունեք հավատալու, որ վիրուսի զգոնությունը կարող է կեղծ դրական լինել : Ահա վեց բաներ, որոնք դուք կցանկանայիք որոշել, թե ինչպես վարվել կասկածելի կամ կասկածելի վիրուսի զգոնության մասին:
01-ից 06-ը
Գտնվելու վայրը, գտնվելու վայրը, գտնվելու վայրը
Ինչպես անշարժ գույքի հետ, հայտնաբերվածի գտնվելու վայրը կարող է կրիտիկական կրող լինել: Եթե միեւնույն վարակի մասին կրկնակի հիշեցումներ եք ստանում, դա կարող է պայմանավորված լինել ոչ ակտիվ չարամիտ ծրագրերով, որը համակարգում վերականգնել թղթապանակները կամ մնացորդը որոշ այլ վայրում, որը ազդարարում է ահազանգը:
- Ինչպես հեռացնել վիրուսները System Restore- ից
- Ջնջել ժամանակավոր ինտերնետ ֆայլերը եւ թխուկները
- Մաքրել ինտերնետի պատմության թղթապանակը
02-ից 06-ը
Ծագումը `որտեղից է գալիս
Ճիշտ ինչպես տեղադրելով, ֆայլի ծագումը կարող է նշանակել ամեն ինչ: Բարձր ռիսկային ծագումը ներառում է էլեկտրոնային փոստերի կցորդներ, BitTorrent- ից կամ այլ filesharing ցանցից բեռնված ֆայլեր եւ էլեկտրոնային փոստով կամ ակնթարթային հաղորդագրությունների հղման արդյունքում անսպասելի ներբեռնումներ: Բացառություններ կլինեն այն ֆայլերը, որոնք անցնում են ստորեւ նկարագրված Նպատակը:
03-ից 06-ը
Նպատակը. Արդյոք ցանկանում եք դա, անհրաժեշտ է, ակնկալեք:
Նպատակը փորձարկվում է մտադրությունների հարցով: Արդյոք դա ձեզ սպասում եւ անհրաժեշտ է: Ցանկացած ֆայլ, որը բեռնված է անսպասելիորեն, պետք է համարվի բարձր ռիսկ եւ հավանաբար վնասակար: Եթե այն չի բեռնել անսպասելիորեն, բայց դուք պետք չէ ֆայլը, ապա կարող եք մեղմել ձեր ռիսկը պարզապես այն ջնջելու միջոցով: Լինելով սելեկտիվ այն, թե ինչ եք թույլ տալիս ձեր համակարգում աշխատել, հեշտ ճանապարհ է վիրուսի վիրուսի վտանգի կրճատումը (եւ խուսափեք անխուսափելի ծրագրերի հետ կապված համակարգի արատավորումից): Այնուամենայնիվ, եթե ֆայլը դիտավորյալ ներբեռնվել է եւ ձեզ անհրաժեշտ է, այն դեռեւս շարունակում է ձեր վիրտուալ հակավիրուսով նշվել, ապա այն անցել է Նպատակային թեստը եւ ժամանակն է երկրորդ կարծիքի համար:
04-ից 06-ը
SOS: Երկրորդ կարծիքը ստուգում
Եթե ֆայլը անցնում է Տեղադրության, Ծագման եւ Նպատակը, սակայն հակավիրուսային սկաների մասին դեռ ասում են, որ այն վարակված է, այն ժամանակն է այն վերանայել առցանց դիտարկչի երկրորդ կարծիքի համար: Դուք կարող եք ներկայացնել ֆայլը Virustotal- ին, որպեսզի այն սկանավորվի ավելի քան 30 տարբեր վնասակար ծրագրային սկաներներով: Եթե զեկույցը ցույց է տալիս, որ այս սկաներներից մի քանիսն էլ կարծում են, որ ֆայլը վարակվում է, ապա դրանց մասին խոսեք: Եթե սկաներների միայն մեկ կամ մի քանիսը հայտնաբերում են ֆայլում վիրուսը, ապա հնարավոր է երկու բան. Դա իսկապես կեղծ դրական է, կամ դա այնպիսի նոր ծրագիր է, որը դեռ նոր է հակավիրուսային սկաներների մեծամասնության կողմից:
05-ից 06-ը
Որոնում ըստ MD5- ի
Ֆայլը կարելի է անվանել որեւէ բան, բայց հազվադեպ է MD5 ստուգումների գումարը: MD5- ը ալգորիթմ է, որն առաջացնում է եզակի գաղտնի ծածկագրության ֆայլեր: Եթե դուք օգտագործում եք Virustotal- ը ձեր երկրորդ կարծիքի սկանավորման համար, ապա այդ զեկույցի ներքեւում կտեսնեք «Լրացուցիչ տեղեկություններ» բաժինը: Պարզապես այն ներկայացված է ֆայլի համար MD5- ը: Դուք նաեւ կարող եք ձեռք բերել MD5 ցանկացած ֆայլի օգտագործելով օգտակար, ինչպիսիք են ազատ քաոս MD5 Էլգորիթմներից: Ինչ էլ որ նշանակի, որով դուք ընտրում եք ստանալ MD5, պատճենեք եւ կպցրեք ֆայլի համար MD5 ֆայլը ձեր սիրված որոնման համակարգում եւ տեսեք, թե ինչ արդյունքներ են հայտնվում:
06-ից 06-ը
Ստացեք փորձագետների վերլուծություն
Եթե դուք հետեւել եք վերը նշված բոլոր քայլերին եւ դեռ չունեն բավարար տեղեկություններ, որոնք կօգնեն ձեզ պարզելու, արդյոք վիրուսի զգոնությունը իսկական կամ կեղծ դրական է, կարող եք ներկայացնել ֆայլը (կախված ֆայլի չափից) առցանց վարքագծի անալիզատորին: Նշենք, որ այս վարքագծի անալիզատորների կողմից ներկայացված արդյունքները կարող են պահանջել ավելի բարձր մակարդակի փորձաքննություն: Սակայն, եթե դուք այսքան հեռու եք քայլերի մեջ, հնարավորությունները դուք չեք ունենա:
- PC գործիքներ ThreatExpert
- Sunbelt Software CWSandbox