Kita semua sudah ada di sana - Anda mendapat peringatan dari peringatan pemindai virus Anda bahwa file tertentu terinfeksi. Terkadang peringatan itu muncul kembali bahkan setelah Anda memberi tahu pemindai antivirus untuk menghapus infeksi. Atau mungkin Anda hanya memiliki alasan untuk percaya bahwa peringatan virus mungkin salah positif . Berikut adalah enam hal yang ingin Anda pertimbangkan untuk menentukan cara menangani peringatan virus yang mencurigakan atau dipertanyakan.
01 06
Lokasi, Lokasi, Lokasi
Seperti halnya real estat, lokasi dari apa yang dideteksi dapat memiliki pengaruh yang kritis. Jika Anda mendapatkan peringatan berulang infeksi yang sama, itu mungkin karena malware non-aktif yang terperangkap di folder pemulihan sistem atau yang tersisa di beberapa lokasi lain yang memicu peringatan.
- Cara Menghilangkan Virus dari System Restore
- Hapus Berkas dan Cookie Internet Sementara
- Bersihkan Folder Riwayat Internet
02 06
Originasi: Dari Mana Itu Datang
Sama halnya dengan lokasi, asal file bisa berarti segalanya. Asal-usul risiko tinggi termasuk lampiran dalam email, file yang diunduh dari BitTorrent atau jaringan filesharing lainnya, dan unduhan tak terduga yang dihasilkan dari tautan di email atau pesan instan. Pengecualian adalah file yang lulus tes Tujuan yang dijelaskan di bawah ini.
03 06
Tujuan: Apakah Anda Menginginkannya, Membutuhkan, dan Mengharapkannya?
Tes Tujuan bermuara pada masalah niat. Apakah ini file yang Anda harapkan dan butuhkan? Setiap file yang diunduh secara tidak terduga harus dianggap berisiko tinggi dan kemungkinan berbahaya. Jika tidak diunduh secara tidak terduga, tetapi Anda tidak perlu file, Anda dapat mengurangi risiko hanya dengan menghapusnya. Menjadi selektif tentang apa yang Anda izinkan untuk berjalan di sistem Anda adalah cara mudah untuk mengurangi risiko infeksi virus (dan menghindari kinerja sistem yang macet dengan aplikasi yang tidak perlu). Namun, jika file itu sengaja diunduh dan Anda memang membutuhkannya namun masih ditandai oleh antivirus Anda, maka itu lulus tes Purpose dan saatnya untuk opini kedua.
04 06
SOS: Pemindaian Opini Kedua
Jika file tersebut melewati langkah Lokasi, Asal-Usul dan Tujuan tetapi pemindai antivirus masih mengatakan itu terinfeksi, waktunya untuk mengunggahnya ke pemindai online untuk pendapat kedua. Anda dapat mengirimkan file ke Virustotal untuk dipindai oleh lebih dari 30 pemindai malware yang berbeda. Jika laporan menunjukkan bahwa beberapa pemindai ini menganggap file terinfeksi, bawalah kata mereka untuk itu. Jika hanya satu atau sangat sedikit dari pemindai melaporkan infeksi dalam file, maka dua hal yang mungkin: itu benar- benar positif palsu atau malware yang begitu baru itu belum diambil oleh sebagian besar pemindai antivirus.
05 06
Pencarian oleh MD5
Sebuah file dapat diberi nama apa pun, tetapi checksum MD5 jarang berbohong. MD5 adalah algoritma yang menghasilkan hash kriptografi yang mungkin unik untuk file. Jika Anda menggunakan Virustotal untuk scan opini kedua Anda, di bagian bawah laporan itu Anda akan melihat bagian berjudul "Informasi Tambahan." Tepat di bawah itu adalah MD5 untuk file yang dikirimkan. Anda juga dapat memperoleh MD5 untuk file apa pun dengan menggunakan utilitas seperti Chaos MD5 gratis dari Elgorithms. Apa pun sarana yang Anda pilih untuk mendapatkan MD5, salin dan tempel MD5 untuk file ke mesin pencari favorit Anda dan lihat apa hasil yang muncul.
06 06
Dapatkan Analisis Pakar
Jika Anda telah mengikuti semua langkah di atas dan masih tidak memiliki informasi yang cukup untuk membantu Anda menentukan apakah peringatan virus itu asli atau positif palsu, Anda dapat mengirimkan file (tergantung pada ukuran file) ke penganalisis perilaku online. Perhatikan bahwa hasil yang disediakan oleh penganalisa perilaku ini mungkin memerlukan tingkat keahlian yang lebih tinggi untuk ditafsirkan. Tetapi jika Anda sudah sampai sejauh ini di tangga, kemungkinan Anda tidak akan kesulitan mengartikan hasil!
- PC Tools ThreatExpert
- Perangkat Lunak Sunbelt CWSandbox