कैसे बताएं कि क्या एक वायरस वास्तव में एक गलत सकारात्मक है
"आपका एंटीवायरस शिकायत करेगा कि यह डाउनलोड एक वायरस है, लेकिन चिंता न करें - यह एक गलत सकारात्मक है।" आप कभी-कभार इस आश्वासन को फ़ाइल डाउनलोड करते समय देखेंगे, लेकिन आप यह कैसे सुनिश्चित कर सकते हैं कि डाउनलोड वास्तव में सुरक्षित है या नहीं।?
एक झूठी सकारात्मक एक गलती है जो कभी-कभी होती है - एंटीवायरस को लगता है कि डाउनलोड डाउनलोड हानिकारक है जब यह वास्तव में सुरक्षित है। लेकिन दुर्भावनापूर्ण लोग इस आश्वासन के साथ मैलवेयर डाउनलोड करने में आपको धोखा देने की कोशिश कर सकते हैं.
अधिक राय प्राप्त करने के लिए VirusTotal का उपयोग करें
यदि आप एक फ़ाइल डाउनलोड करते हैं और आपका एंटीवायरस कार्रवाई में कूद जाता है और आपको सूचित करता है कि फ़ाइल हानिकारक है, तो यह संभवतः है। यदि आप एक झूठे सकारात्मक में भाग लेते हैं और फ़ाइल वास्तव में सुरक्षित है, तो अधिकांश अन्य एंटीवायरस प्रोग्रामों को एक ही गलती नहीं करनी चाहिए। दूसरे शब्दों में, यदि यह एक झूठी सकारात्मक है, तो केवल कुछ एंटीवायरस प्रोग्रामों को फ़ाइल को खतरनाक के रूप में चिह्नित करना चाहिए, जबकि अधिकांश को यह सुरक्षित होना चाहिए। यही कारण है कि VirusTotal आता है - यह हमें 45 एंटीवायरस प्रोग्राम के साथ एक फ़ाइल को स्कैन करने देता है ताकि हम देख सकें कि वे सभी इसके बारे में क्या सोचते हैं.
VirusTotal वेबसाइट पर जाएं और संदिग्ध फ़ाइल अपलोड करें या एक URL दर्ज करें जहां यह ऑनलाइन पाया जा सके। वे विभिन्न एंटीवायरस प्रोग्रामों की एक विस्तृत विविधता के साथ फ़ाइल को स्वचालित रूप से स्कैन करेंगे और आपको बताएंगे कि प्रत्येक फ़ाइल के बारे में क्या कहता है.
यदि अधिकांश एंटीवायरस प्रोग्राम कहते हैं कि कोई समस्या है, तो फ़ाइल संभवतः दुर्भावनापूर्ण है। यदि केवल कुछ एंटीवायरस प्रोग्रामों को फ़ाइल में कोई समस्या है, तो यह अच्छी तरह से एक गलत सकारात्मक हो सकता है - यह गारंटी नहीं देता है कि फ़ाइल वास्तव में सुरक्षित है, यह सिर्फ विचार करने के लिए सबूत का एक टुकड़ा है.
डाउनलोड के स्रोत का मूल्यांकन करें - क्या वे भरोसेमंद हैं?
सबसे महत्वपूर्ण बात जो आप कर सकते हैं वह है डाउनलोड के स्रोत का मूल्यांकन करना। यदि आपने Google खोज की है और ऐसी कंपनी से कोई प्रोग्राम डाउनलोड किया है जिसे आप नहीं पहचानते हैं, तो शायद आपको उन पर भरोसा नहीं करना चाहिए। यदि फ़ाइल पीयर-टू-पीयर नेटवर्क या ईमेल के माध्यम से आई है, तो संभवतः यह मैलवेयर है.
दूसरी ओर, आपने उस कंपनी से फ़ाइल डाउनलोड की होगी जिस पर आप भरोसा करते हैं। उदाहरण के लिए, आप एक दिन किसी प्रतिष्ठित कंपनी के सॉफ़्टवेयर का नवीनतम संस्करण डाउनलोड कर सकते हैं और डाउनलोड पृष्ठ पर एक संदेश देख सकते हैं जिसमें कहा गया है कि "नोट: नॉर्टन एंटीवायरस वर्तमान में कहता है कि यह फ़ाइल दुर्भावनापूर्ण है, लेकिन यह एक गलत सकारात्मक है। हम इसे ठीक करने पर काम कर रहे हैं। ”यदि आप कंपनी पर भरोसा करते हैं, तो आप नॉर्टन के मैलवेयर अलर्ट को दरकिनार कर सकते हैं और फ़ाइल को चला सकते हैं - लेकिन आपको यह सुनिश्चित करना होगा वास्तव में कंपनी पर विश्वास करें और आप उनकी वास्तविक वेबसाइट पर हैं.
अभी भी कोई गारंटी नहीं है। कंपनी की वेबसाइट से समझौता किया गया हो सकता है। यदि आप फ़ाइल डाउनलोड करने से पहले झूठी सकारात्मक चेतावनी देखते हैं तो यह एक अच्छा संकेत है। दूसरी ओर, यदि आप कोई फ़ाइल डाउनलोड करते हैं और पहले एक चेतावनी देखे बिना कोई त्रुटि देखते हैं, तो यह एक बुरा संकेत है - आप दुर्भावनापूर्ण डाउनलोड पर ठोकर खा सकते हैं। क्या आप सुनिश्चित हैं कि आप कंपनी की वास्तविक वेबसाइट पर हैं और मैलवेयर डाउनलोड करने में आपको धोखा देने के लिए नकली वेबसाइट नहीं बनाई गई है?
यह सुनिश्चित करने का प्रयास करें कि फ़ाइल वास्तव में उस संगठन से है जिस पर आपको भरोसा है - आपका बैंक आपको ईमेल से जुड़े कार्यक्रम नहीं भेजेगा, उदाहरण के लिए.
एक मैलवेयर डेटाबेस की जाँच करें
जब कोई एंटीवायरस किसी फ़ाइल को फ़्लैग करता है, तो यह आपको उस मैलवेयर के प्रकार के लिए एक विशिष्ट नाम देगा। इस नाम को Google जैसे खोज इंजन में प्लग करें और आपको एंटीवायरस कंपनियों द्वारा लिखित मैलवेयर डेटाबेस वेबसाइटों के लिंक ढूंढने चाहिए। वे आपको बताएंगे कि फ़ाइल क्या करती है और क्यों अवरुद्ध है.
कुछ मामलों में, वैध उपयोग वाली फ़ाइलों को मैलवेयर के रूप में चिह्नित किया जा सकता है और अवरुद्ध कर दिया जाता है क्योंकि उनका उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है। उदाहरण के लिए, कुछ एंटीवायरस प्रोग्राम VNC सर्वर सॉफ़्टवेयर को ब्लॉक कर देंगे। VNC सर्वर सॉफ्टवेयर किसी दुर्भावनापूर्ण व्यक्ति द्वारा स्थापित किया जा सकता है ताकि वे दूरस्थ रूप से आपके कंप्यूटर तक पहुँच प्राप्त कर सकें, लेकिन यह सुरक्षित है यदि आप जानते हैं कि आप क्या कर रहे हैं और स्वयं VNC सर्वर स्थापित करने का इरादा रखते हैं.
बहुत सावधान रहें
यह सुनिश्चित करने के लिए कि कोई फ़ाइल वास्तव में एक झूठी सकारात्मक है, जानने का कोई मूर्ख तरीका नहीं है। हम सभी कर सकते हैं साक्ष्य इकट्ठा करें - अन्य एंटीवायरस प्रोग्राम क्या कहते हैं, क्या फ़ाइल एक भरोसेमंद स्रोत से है, और वास्तव में किस प्रकार के मैलवेयर को फ़ाइल के रूप में चिह्नित किया गया है - हमारा सबसे अच्छा अनुमान लगाने से पहले.
यदि आप यह सुनिश्चित नहीं कर रहे हैं कि कोई फ़ाइल वास्तव में झूठी सकारात्मक है, तो आपको उसे चलाना नहीं चाहिए। माफी से अधिक सुरक्षित.
यदि आपको लगता है कि फ़ाइल वास्तव में एक झूठी सकारात्मक है, तो आपके एंटीवायरस सॉफ़्टवेयर को एंटीवायरस कंपनी में सबमिट करने का एक तरीका हो सकता है। झूठी सकारात्मकता प्रस्तुत करने के बारे में जानकारी के लिए अपने एंटीवायरस के दस्तावेज़ की जाँच करें ताकि वे अपनी पहचान में सुधार कर सकें और समस्याओं को ठीक कर सकें.