Pagina inicial » como » Como saber se um vírus é realmente um falso positivo

    Como saber se um vírus é realmente um falso positivo

    "Seu antivírus vai reclamar que este download é um vírus, mas não se preocupe - é um falso positivo." Você verá essa garantia ocasionalmente ao fazer o download de um arquivo, mas como saber ao certo se o download está realmente seguro?

    Um falso positivo é um erro que acontece ocasionalmente - o antivírus acha que um download é prejudicial quando é realmente seguro. Mas pessoas maliciosas podem tentar enganá-lo para fazer o download de malware com essa garantia.

    Use o VirusTotal para obter mais opiniões

    Se você baixar um arquivo e seu antivírus entrar em ação e informar que o arquivo é prejudicial, provavelmente é. Se você se deparou com um falso positivo e o arquivo é realmente seguro, a maioria dos outros programas antivírus não deve cometer o mesmo erro. Em outras palavras, se isso for um falso positivo, apenas alguns programas antivírus devem sinalizar o arquivo como perigoso, enquanto a maioria deve dizer que é seguro. É aí que entra o VirusTotal - ele nos permite escanear um arquivo com 45 programas antivírus para que possamos ver o que todos pensam dele.

    Dirija-se ao site do VirusTotal e faça o upload do arquivo suspeito ou digite um URL onde ele pode ser encontrado on-line. Eles examinam automaticamente o arquivo com uma ampla variedade de programas antivírus e informam o que cada um diz sobre o arquivo..

    Se a maioria dos programas antivírus diz que há um problema, o arquivo provavelmente é malicioso. Se apenas alguns programas antivírus têm um problema com o arquivo, pode ser um falso positivo - isso não garante que o arquivo seja realmente seguro, é apenas uma evidência a ser considerada.

    Avaliar a fonte do download - eles são confiáveis?

    A coisa mais importante que você pode fazer é avaliar a origem do download. Se você realizou uma pesquisa no Google e baixou um programa de uma empresa que não conhece, provavelmente não deve confiar neles. Se o arquivo chegou através de uma rede peer-to-peer ou e-mail, é provavelmente malware.

    Por outro lado, você pode ter baixado o arquivo de uma empresa da sua confiança. Por exemplo, você pode um dia baixar a versão mais recente do software de uma empresa respeitável e ver uma mensagem na página de download dizendo “Observação: o Norton Antivirus atualmente diz que esse arquivo é malicioso, mas isso é um falso positivo. Estamos trabalhando para consertá-lo. ”Se você confia na empresa, pode se sentir bem ignorando o alerta de malware do Norton e executando o arquivo - mas você precisa ter certeza realmente confiar na empresa e que você está no site deles.

    Ainda não há garantia, claro. O site da empresa pode ter sido comprometido. É um bom sinal se você vir um aviso falso positivo antes de baixar um arquivo. Por outro lado, se você baixar um arquivo e vir um erro sem ver um aviso primeiro, isso é um mau sinal - você pode ter se deparado com um download mal-intencionado. Você tem certeza de que está no site real da empresa e não de um site falso configurado para induzi-lo a fazer o download de malware??

    Tente garantir que o arquivo seja realmente da organização em que você confia - seu banco não enviará programas vinculados a emails, por exemplo.

    Verifique um banco de dados de malware

    Quando um antivírus sinaliza um arquivo, ele lhe dará um nome específico para o tipo de malware que é. Conecte esse nome a um mecanismo de busca como o Google e você deve encontrar links para sites de banco de dados de malware escritos por empresas de antivírus. Eles lhe dirão exatamente o que o arquivo faz e por que ele está bloqueado.

    Em alguns casos, os arquivos que possuem usos legítimos podem ser sinalizados como malware e bloqueados, pois podem ser usados ​​para fins maliciosos. Por exemplo, alguns programas antivírus bloqueiam o software do servidor VNC. O software do servidor VNC pode ser instalado por alguém malicioso para que eles possam acessar remotamente o seu computador, mas é seguro se você souber o que está fazendo e pretender instalar um servidor VNC você mesmo.

    Tenha muito cuidado

    Não há uma maneira infalível de saber com certeza se um arquivo é realmente um falso positivo. Tudo o que podemos fazer é coletar evidências - o que outros programas antivírus dizem, se o arquivo é de uma fonte confiável e exatamente a que tipo de malware o arquivo está sinalizado - antes de fazer nossa melhor estimativa.

    Se você não está muito certo se um arquivo é realmente um falso positivo, você não deve executá-lo. Melhor prevenir do que remediar.


    Se você acha que o arquivo é realmente um falso positivo, seu software antivírus pode ter uma maneira de enviá-lo para a empresa de antivírus. Verifique a documentação do seu antivírus para obter informações sobre como enviar falsos positivos para que eles possam melhorar sua detecção e corrigir problemas.