Zes eenvoudige manieren om te bepalen of een computer echt een virus bevat

Angela Belcher: Using nature to grow batteries (April 2025)

Angela Belcher: Using nature to grow batteries (April 2025)
Anonim

We zijn er allemaal geweest - u krijgt een waarschuwing van uw virusscanner en waarschuwt dat een bepaald bestand is geïnfecteerd. Soms wordt het alarm opnieuw weergegeven, zelfs nadat u de antivirusscanner opdracht hebt gegeven om de infectie te verwijderen. Of misschien heb je gewoon reden om te geloven dat de viruswaarschuwing een vals-positief kan zijn. Hier zijn zes dingen die u wilt overwegen om te bepalen hoe u omgaat met een verdachte of dubieuze viruswaarschuwing.

01 van 06

Locatie, locatie, locatie

Net als bij onroerend goed, kan de locatie van wat wordt gedetecteerd van cruciaal belang zijn. Als u herhaaldelijke meldingen krijgt van dezelfde infectie, kan dit komen door niet-actieve malware die vastzit in de systeemherstelmappen of een restant op een andere locatie die de melding activeert.

  • Virussen verwijderen uit Systeemherstel
  • Verwijder tijdelijke internetbestanden en cookies
  • Wis de map Internetgeschiedenis
02 van 06

Oorsprong: van waar komt het vandaan

Net als bij locatie, kan de oorsprong van het bestand alles betekenen. Risico's met een hoog risico zijn onder meer bijlagen in e-mail, bestanden die zijn gedownload van BitTorrent of een ander netwerk voor het delen van bestanden en onverwachte downloads als gevolg van een koppeling in e-mail of expresberichten. Uitzonderingen zijn bestanden die voldoen aan de Purpose-test die hieronder wordt beschreven.

03 van 06

Doel: Wou je het, het nodig hebben, verwachten?

De Purpose-test komt neer op een kwestie van opzet. Is dit een bestand dat u verwachtte en nodig had? Elk bestand dat onverwacht wordt gedownload, moet worden beschouwd als een hoog risico en waarschijnlijk kwaadaardig. Als het niet onverwachts is gedownload, maar u het bestand niet nodig hebt, kunt u uw risico beperken door het eenvoudigweg te verwijderen. Selectief zijn over wat u toestaat om op uw systeem te draaien, is een gemakkelijke manier om uw risico op virusinfectie te verminderen (en vermijd systeemprestaties met onnodige apps). Als het bestand echter opzettelijk is gedownload en u het nog steeds nodig hebt, wordt het nog steeds gemarkeerd door uw antivirusprogramma. Vervolgens heeft het de doelgerichtheidstest doorstaan ​​en is het tijd voor een second opinion.

04 van 06

SOS: Second Opinion Scan

Als het bestand de stappen Locatie, Originatie en Doel doorstaat, maar de antivirusscanner nog steeds zegt dat het is geïnfecteerd, is het tijd om het naar een online scanner te uploaden voor een second opinion. U kunt het bestand bij Virustotal indienen om het door meer dan 30 verschillende malwarescanners te laten scannen. Als het rapport aangeeft dat verschillende van deze scanners denken dat het bestand is geïnfecteerd, neem dan hun woord op. Als slechts één of heel weinig van de scanners een infectie in het bestand melden, zijn er twee dingen mogelijk: het is echt een vals positief of het is malware die zo nieuw is dat het nog niet wordt opgepikt door de meeste antivirusscanners.

05 van 06

Zoeken op MD5

Een bestand kan een naam hebben, maar een MD5-controlesom liegt zelden. Een MD5 is een algoritme dat een vermoedelijk unieke cryptografische hash genereert voor bestanden. Als u Virustotal heeft gebruikt voor uw second opinion-scan, wordt onder aan dat rapport een gedeelte weergegeven met de titel 'Aanvullende informatie'. Net onder dat is de MD5 voor het bestand dat is ingediend. Je kunt de MD5 ook voor elk bestand verkrijgen door een hulpprogramma te gebruiken, zoals de gratis Chaos MD5 van Elgorithms. Welke manier u ook kiest om de MD5 te verkrijgen, kopieer en plak de MD5 voor het bestand in uw favoriete zoekmachine en zie welke resultaten verschijnen.

06 van 06

Krijg deskundige analyse

Als u alle bovenstaande stappen hebt gevolgd en nog steeds niet over voldoende informatie beschikt om te bepalen of de viruswaarschuwing echt is of een vals-positief bericht, kunt u het bestand (afhankelijk van de bestandsgrootte) indienen bij een online gedragsanalysator. Merk op dat de resultaten van deze gedragsanalysatoren mogelijk een hoger niveau van expertise vereisen om te interpreteren. Maar als je zo ver bent gekomen in de stappen, is de kans groot dat je geen problemen hebt om de resultaten te ontcijferen!

  • PC Tools ThreatExpert
  • Sunbelt Software CWSandbox

Zes manieren om een ​​mp3-speler te gebruiken zoals een iPhone in je auto

Zes manieren om een ​​mp3-speler te gebruiken zoals een iPhone in je auto

Je kunt elke MP3-speler, zoals een iPhone, in je auto gebruiken, maar sommige opties werken beslist beter dan andere.

Bepalen sommige online back-upplannen echt onbeperkte gegevens?

Bepalen sommige online back-upplannen echt onbeperkte gegevens?

Bieden onbeperkte back-upplannen echt ongelimiteerde gegevens? Wat als u een back-up wilt maken van 1 TB of 10 TB? Ja, onbeperkt betekent onbeperkt ... nou ja, meestal.

De echt verkeerde (en echt juiste) manieren om het oneens te zijn op kantoor

De echt verkeerde (en echt juiste) manieren om het oneens te zijn op kantoor

Het niet eens zijn met iemand op kantoor, hoeft niet onaangenaam te zijn - en het hoeft jou niet tot de slechterik van het kantoor te maken.

Editor'S Choice