Às vezes, ao usar o computador, você verá uma mensagem com conteúdo como " o software antivírus detectou que o arquivo que você acabou de baixar contém um vírus", embora você saiba claramente que a fonte Os dados dos quais você baixou esse arquivo estão completamente limpos! Não se preocupe muito, às vezes o software de segurança também tira conclusões erradas, isso é normal, mas o problema aqui é como podemos saber com certeza se esses dados são válidos? Realmente seguros ou apenas um erro do software antivírus?
Falso positivo (falso erro de autenticação) não é um fenômeno incomum em software de segurança. Os falsos positivos também têm certas formas. É quando os programas anti-spyware fazem os usuários pensarem erroneamente que seu computador está sendo atacado por código malicioso , quando na verdade não há problema algum. O termo “falso positivo” também pode ser usado quando aplicativos antispyware legítimos são erroneamente identificados como ameaças. Aqui estão algumas maneiras de determinar se um conteúdo é realmente seguro.
Use o VirusTotal para obter mais referências
Diferentes softwares antivírus farão julgamentos diferentes sobre a segurança de um arquivo. Em outras palavras, a percepção da segurança de um arquivo autenticado incorretamente será inconsistente. Se um arquivo for realmente identificado incorretamente, apenas alguns programas antivírus sinalizarão o arquivo como perigoso, enquanto outros o considerarão seguro. É aqui que o VirusTotal entra em ação. VirusTotal é uma ferramenta que nos permite analisar um arquivo com 45 programas antivírus diferentes para que possamos sintetizar quais são as opiniões dos programas antivírus sobre esse arquivo, sejam elas consistentes ou não.
O que você precisa fazer é visitar o site VirusTotal.com e carregar o arquivo necessário para autenticação ou inserir o URL dos arquivos online. Como mencionado, o VirusTotal verificará automaticamente os arquivos com muitos programas antivírus diferentes e informará a avaliação específica de cada programa sobre esse arquivo.
Como ter certeza de que um arquivo é seguro antes de baixá-lo?
Em termos de resultados, se a maioria dos programas antivírus achar que o arquivo está com problema, então provavelmente ele está com problema. Pelo contrário, se apenas alguns programas antivírus pensarem que este arquivo contém código malicioso, é altamente provável que seja um falso positivo. No entanto, você também deve observar que essas informações são apenas para referência e não podem garantir se o arquivo é realmente seguro ou não.
Avalie a confiabilidade da fonte de download
Avaliar a confiabilidade do site que fornece o arquivo para download também é um fator muito importante. Se o arquivo foi baixado de uma fonte não confiável ou se você simplesmente não tiver nenhuma informação sobre esse site, a possibilidade de o arquivo conter malware é bastante alta. Principalmente para conteúdos enviados por e-mail, você terá que ser ainda mais cauteloso.
Por outro lado, se o arquivo for baixado de um site em que você confia totalmente e, especialmente, de um editor respeitável, você pode ignorar completamente o aviso do software antivírus e usar esse arquivo normalmente. Pode-se dizer que neste aspecto a questão da verificação da segurança do arquivo depende de você e não das ferramentas de segurança.
Porém, todas as situações são possíveis, não pode haver aqui uma confirmação absoluta. Por exemplo, suponha que o site do editor tenha sido comprometido. Esta situação raramente ocorre, mas não é impossível. Por outro lado, se você vir erros aparecendo durante o download de arquivos sem avisos prévios dos programas de segurança, isso é um mau sinal, provavelmente você encontrou um download que contém malware. Resumindo, o problema ainda reside em saber se você tem certeza de que está no site real do editor e não em um site falso configurado para induzi-lo a baixar malware. Tente verificar a confiabilidade da origem do arquivo. Por exemplo: Os bancos nunca enviarão programas anexados a e-mails.
Verifique o banco de dados de malware
Quando um software antivírus sinaliza arquivos maliciosos, ele fornece um nome específico do tipo de malware presente nesse arquivo. Pesquise nomes de malware na Internet e você encontrará links para sites que contêm bancos de dados de malware compilados por empresas de segurança. Aqui, eles dirão exatamente o que o arquivo contém e por que foi bloqueado.
Em alguns casos, os arquivos legítimos também podem ser sinalizados como malware e bloqueados porque podem estar sendo usados para fins maliciosos. Por exemplo, alguns programas antivírus bloquearão o software do servidor VNC. O software de servidor VNC pode ser usado por hackers para obter acesso remoto ao seu computador, mas é seguro se você souber o que está fazendo e pretende instalar um servidor VNC.
Tenha muito cuidado!
Não existe um método geral ou uma maneira clara de saber com certeza se um arquivo está realmente sendo identificado incorretamente. Tudo o que podemos fazer é coletar evidências e sintetizar informações de muitas fontes diferentes antes de podermos fazer as previsões mais otimizadas. Resumindo, se você não tiver certeza se um arquivo é realmente autenticado falsamente, não o use. Melhor prevenir do que remediar!
Espero que você construa um ótimo sistema de proteção!
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
