Một dương tính giả là một sai lầm thỉnh thoảng xảy ra khi chương trình diệt virus cho rằng tập tin mà bạn tải về có hại khi nó là một file an toàn. Nhưng những người có ác tâm sẽ cố gắng để lừa bạn download những phần mềm độc hại với sự đảm bảo này.
Sử dụng VirusTotal để nhận ý kiến
Nếu bạn tải về một tập tin và phần mềm diệt virus của bạn đưa ra thông báo đó là các tập tin có hại, điều đó có thể xảy ra. Nếu bạn chạy một dương tính giả và các tập tin thực sự an toàn, hầu hết các chương trình chống virus khác không nên mắc phải sai lầm tương tự. Nói cách khác, nếu đây là một dương tính giả, chỉ có một vài chương trình chống virus đưa ra thông báo đó các tập tin nguy hiểm, trong khi hầu hết nên nói nó an toàn. Virus Total được dung như thế nào? - nó cho phép chúng ta quét một tập tin với 45 chương trình chống virus vì vậy chúng tôi có thể nhìn thấy tất cả những gì họ nghĩ về nó.
Truy cập vào trang web VirusTotal và tải lên các tập tin mà bạn nghi ngờ hoặc nhập một URL, Virus Total sẽ kiểm tra trực tuyến tập tin đó. Họ sẽ tự động quét các tập tin với một loạt các chương trình chống virus khác nhau và cho bạn biết mỗi chương trình nói gì về các tập tin.
Nếu hầu hết các chương trình diệt virus đều nói có vấn đề thì tập tin đó có lẽ là có hại. Nếu chỉ có một vài chương trình diệt virus kết luận có vấn đề với tập tin, nó cũng có thể là một dương tính giả - điều này không đảm bảo các tập tin thực sự an toàn, nó chỉ là một phần bằng chứng để xem xét.
Đánh giá về nguồn Download - Họ có đáng tin cậy không
Điều quan trọng nhất bạn có thể làm là đánh giá nguồn download. Nếu bạn đã thực hiện một tìm kiếm Google và tải về một chương trình từ một công ty mà bạn không nhận ra thì bạn không nên tin tưởng họ. Nếu nguồn của các tập tin là từ một mạng ngang hàng hoặc email thì có thể là file có hại.
Mặt khác, bạn có thể tải về các tập tin từ một công ty mà bạn tin tưởng. Ví dụ, bạn có thể tải về phiên bản mới nhất của một phần mềm từ công ty có uy tín và thấy một thông báo trên trang tải xuống nói: "Lưu ý: Norton Antivirus nói tập tin này có hại, nhưng đó là một dương tính giả. Chúng tôi đang sửa chữa nó "Nếu bạn tin tưởng vào công ty và cảm thấy khá tốt, bạn có thể bỏ qua cảnh báo phần mềm độc hại của Norton và chạy tập tin. Nhưng bạn phải chắc chắn rằng bạn thực sự tin tưởng vào công ty và bạn đang ở trên trang web thực của họ.
Tất nhiên, điều đó vẫn không đảm bảo. Trang web của công ty cũng có thể bị xâm nhập. Sẽ là một dấu hiệu tốt nếu bạn nhìn thấy một cảnh báo dương tính giả trước khi tải về một tập tin. Mặt khác, nếu bạn tải về một tập tin và thấy lỗi mà không nhìn thấy cảnh báo thì đó là một dấu hiệu xấu - bạn có thể đã gặp phải một download gây hại.Bạn có chắc bạn đang ở trên trang web thực sự của công ty mà không phải là một trang web giả mạo được thiết lập để lừa bạn tải phần mềm độc hại về?
Cố gắng để đảm bảo rằng các tập tin thực sự là của tổ chức mà bạn tin tưởng - ngân hàng của bạn sẽ không gửi cho bạn các chương trình gắn liền với email
Ví dụ:
Kiểm tra một cơ sở dữ liệu phần mềm độc hại
Khi một cờ diệt virus một tập tin, nó sẽ cung cấp cho bạn một tên cụ thể về các loại phần mềm độc hại của nó. Nhập tên này vào một công cụ tìm kiếm như Google, bạn sẽ tìm thấy các liên kết đến các trang web cơ sở dữ liệu phần mềm độc hại được viết bởi các công ty antivirus. Họ sẽ cho bạn biết chính xác các file làm gì và tại sao nó bị chặn.
Trong một số trường hợp, các file có sử dụng hợp pháp được gắn cờ có thể là phần mềm độc hại và bị cấm vì chúng có thể được sử dụng cho mục đích độc hại. Ví dụ, một số chương trình chống virus sẽ ngăn chặn phần mềm máy chủ VNC. Phần mềm máy chủ VNC có thể được cài đặt bởi một người nào có ý định xấu nào đó để họ có thể truy cập vào máy tính của bạn từ xa, nhưng nó sẽ an toàn nếu bạn biết bạn đang làm gì và có ý định cài đặt một máy chủ VNC cho mình.
Phải rất cẩn thận
Không có cách nào hết sức rõ ràng để biết chắc chắn liệu một tập tin có phải là một dương tính giả thực sự hay không. Tất cả những gì chúng ta có thể làm là thu thập chứng cứ từ các thông báo của các chương trình diệt virus khác. Dù là các tập tin từ một nguồn đáng tin cậy, và chính xác thì các tập tin cần được đánh dấu là có hại - trước khi đưa ra được dự đoán tốt nhất.
Nếu bạn không quá chắc chắn liệu một tập tin có phải là một dương tính sai thực sự hay không, bạn không nên chạy nó. Cẩn tắc vô ưu.
Nếu bạn nghĩ rằng các tập tin thực sự là một dương tính giả, phần mềm diệt virus của bạn có cách để gửi ý kiến tới công ty. Kiểm tra thông tin về phần mềm diệt virus của bạn để biết thông tin về dương tính giả để họ có thể cải thiện, phát hiện và sửa chữa vấn đề.
(Nguồn: Howtogeek.com)