私たちはすべてそこにいました - 特定のファイルが感染していることを警告するウイルススキャナからの警告を受け取ります。 アンチウィルススキャナに感染を取り除くように指示した後でも、アラートが再び表示されることがあります。 あるいは、ウイルスの警告が偽陽性であると信じる理由があるかもしれません。 疑わしいまたは疑わしいウイルス警告を処理する方法を決定するために考慮する必要がある6つの事柄を以下に示します。
01/06
場所、場所、場所
不動産と同様に、検出されているものの場所は重大な支障をもたらすことがあります。 同じ感染の繰り返しの警告を受け取っている場合は、システムの復元フォルダにトラップされている非アクティブなマルウェアや、アラートを引き起こしている他の場所に残っている可能性があります。
02の06
起源:どこから来るか
場所と同様に、ファイルの起源はすべてを意味する可能性があります。 危険度の高い起源には、電子メールの添付ファイル、BitTorrentまたは他のファイル共有ネットワークからダウンロードされたファイル、電子メールまたはインスタントメッセージのリンクから生じる予期しないダウンロードが含まれます。 例外は、後述のPurposeテストに合格したファイルです。
03/06
目的:あなたはそれを必要としましたか、それを必要としましたか、それを予期しましたか?
Purposeテストは、意思の表明に至ります。 これはあなたが期待し必要とするファイルですか? 予期せずダウンロードされたファイルは、危険性が高く、悪意がある可能性が高いとみなされます。 予期せずダウンロードされたものの、ファイルを必要としない場合は、削除するだけでリスクを軽減できます。 システムでの実行を許可するかどうかを選択することは、ウィルス感染のリスクを削減する簡単な方法です(不要なアプリケーションでシステムパフォーマンスを低下させることもありません)。 しかし、ファイルが意図的にダウンロードされ、それを必要としているにもかかわらず、それでもあなたのアンチウィルスによってフラグが立てられているなら、Purposeテストに合格しています。
04/06
SOS:Second Opinion Scan
ファイルがLocation、Origination、およびPurposeのステップを通過したにもかかわらず、ウイルス対策スキャナが感染していると表示された場合は、オンラインスキャナにアップロードして第2意見を求めます。 ファイルをVirustotalに提出して、30種類以上のマルウェアスキャナーでスキャンすることができます。 これらのスキャナーのいくつかがファイルが感染していると考えていることがレポートに示された場合は、その旨を伝えてください。 スキャナに1つまたはほとんどのファイルしか感染していない場合、2つの可能性があります。本当に偽陽性であるか、それほど新しくなっていないウイルス対策ソフトウェアの大多数がまだ拾っていないマルウェアです。
05/06
MD5による検索
ファイルの名前は何でもかまいませんが、MD5チェックサムはほとんどありません。 MD5は、おそらくファイルのためのユニークな暗号ハッシュを生成するアルゴリズムです。 2番目の意見のスキャンにVirustotalを使用した場合、そのレポートの最後に「追加情報」というセクションが表示されます。 その下には、提出されたファイルのMD5があります。 Elgorithmsの無料のChaos MD5などのユーティリティを使用して、任意のファイルのMD5を取得することもできます。 どのような方法でMD5を取得するかは、ファイルのMD5をコピーしてお気に入りの検索エンジンに貼り付け、結果がどのように表示されるかを確認します。
06の06
エキスパート分析を受ける
上記のすべての手順を実行しても、ウイルス警告が本物か偽陽性かを判断するのに役立つ情報が不十分な場合は、ファイルをファイルサイズに応じてオンライン動作アナライザに送信できます。 これらの行動アナライザが提供する結果には、より高いレベルの専門知識が必要となる場合があります。 しかし、これまでの段階でこれを得たなら、結果を解読するのに問題はないでしょう!
- PCツールThreatExpert
- SunbeltソフトウェアCWSandbox