Bagaimana Mengenalinya Jika Virus Sebenarnya Salah Positif
"Antivirus Anda akan mengeluh bahwa unduhan ini adalah virus, tetapi jangan khawatir - ini adalah positif palsu."?
Salah positif adalah kesalahan yang terjadi sesekali - antivirus menganggap unduhan berbahaya ketika sebenarnya aman. Tetapi orang jahat mungkin mencoba menipu Anda agar mengunduh malware dengan jaminan ini.
Gunakan VirusTotal untuk Mendapatkan Pendapat Lebih Banyak
Jika Anda mengunduh file dan antivirus Anda beraksi dan memberi tahu Anda bahwa file tersebut berbahaya, mungkin itu yang terjadi. Jika Anda mengalami false positive dan file tersebut benar-benar aman, sebagian besar program antivirus lainnya tidak boleh membuat kesalahan yang sama. Dengan kata lain, jika ini adalah false positive, hanya beberapa program antivirus yang akan menandai file tersebut berbahaya, sementara sebagian besar mengatakan itu aman. Di situlah VirusTotal masuk - itu memungkinkan kita memindai file dengan 45 program antivirus sehingga kita bisa melihat apa yang mereka pikirkan.
Buka situs web VirusTotal dan unggah file yang dicurigai atau masukkan URL yang dapat ditemukan online. Mereka akan secara otomatis memindai file dengan berbagai macam program antivirus dan memberi tahu Anda apa yang masing-masing katakan tentang file tersebut.
Jika sebagian besar program antivirus mengatakan ada masalah, file tersebut mungkin berbahaya. Jika hanya beberapa program antivirus yang memiliki masalah dengan file tersebut, itu mungkin salah positif - ini tidak menjamin file tersebut benar-benar aman, itu hanya sepotong bukti untuk dipertimbangkan.
Evaluasi Sumber Unduhan - Apakah Mereka Dapat Dipercaya?
Hal terpenting yang dapat Anda lakukan adalah mengevaluasi sumber unduhan. Jika Anda telah melakukan pencarian Google dan mengunduh program dari perusahaan yang tidak Anda kenal, Anda mungkin tidak seharusnya mempercayai mereka. Jika file tiba melalui jaringan peer-to-peer atau email, itu mungkin malware.
Di sisi lain, Anda mungkin telah mengunduh file dari perusahaan yang Anda percayai. Misalnya, suatu hari Anda mungkin mengunduh versi perangkat lunak terbaru dari perusahaan terkemuka dan melihat pesan di halaman unduhan yang mengatakan “Catatan: Norton Antivirus saat ini mengatakan file ini berbahaya, tetapi itu positif palsu. Kami sedang berupaya memperbaikinya. ”Jika Anda mempercayai perusahaan, Anda bisa merasa cukup baik memintas peringatan malware Norton dan menjalankan file - tetapi Anda harus yakin bahwa Anda sangat percaya pada perusahaan dan bahwa Anda berada di situs web asli mereka.
Masih tidak ada jaminan, tentu saja. Situs web perusahaan mungkin telah dikompromikan. Ini pertanda baik jika Anda melihat peringatan positif palsu sebelum mengunduh file. Di sisi lain, jika Anda mengunduh file dan melihat kesalahan tanpa melihat peringatan terlebih dahulu, itu pertanda buruk - Anda mungkin tersandung pada unduhan berbahaya. Apakah Anda yakin berada di situs web asli perusahaan dan bukan situs web palsu yang diatur untuk mengelabui Anda agar mengunduh malware?
Cobalah untuk memastikan bahwa file tersebut sebenarnya dari organisasi yang Anda percayai - bank Anda tidak akan mengirimkan Anda program yang terlampir pada email, misalnya.
Periksa Database Malware
Ketika antivirus menandai file, itu akan memberi Anda nama spesifik untuk jenis malware itu. Masukkan nama ini ke mesin pencari seperti Google dan Anda harus menemukan tautan ke situs web database malware yang ditulis oleh perusahaan antivirus. Mereka akan memberi tahu Anda dengan tepat apa yang dilakukan file dan mengapa file itu diblokir.
Dalam beberapa kasus, file yang memiliki penggunaan yang sah dapat ditandai sebagai malware dan diblokir karena dapat digunakan untuk tujuan jahat. Sebagai contoh, beberapa program antivirus akan memblokir perangkat lunak server VNC. Perangkat lunak server VNC dapat diinstal oleh seseorang yang jahat sehingga mereka dapat mengakses komputer Anda dari jarak jauh, tetapi aman jika Anda tahu apa yang Anda lakukan dan bermaksud menginstal sendiri server VNC.
Berhati-hatilah
Tidak ada cara yang sangat mudah untuk mengetahui dengan pasti apakah suatu file benar-benar positif palsu. Yang bisa kita lakukan adalah mengumpulkan bukti - apa yang dikatakan program antivirus lain, apakah file tersebut berasal dari sumber yang dapat dipercaya, dan jenis malware apa yang ditandai sebagai file - sebelum membuat tebakan terbaik kami.
Jika Anda tidak terlalu yakin apakah suatu file benar-benar positif palsu, Anda tidak boleh menjalankannya. Lebih baik aman daripada menyesal.
Jika Anda berpikir file tersebut sebenarnya positif palsu, perangkat lunak antivirus Anda mungkin memiliki cara untuk mengirimkannya ke perusahaan antivirus. Periksa dokumentasi antivirus Anda untuk informasi tentang pengiriman positif palsu sehingga mereka dapat meningkatkan deteksi dan memperbaiki masalah mereka.