Guztiak izan ditugu - zure birus eskaner abisu bat jasotzen duzu, fitxategi jakin bat kutsatuta dagoela. Batzuetan, alerta berriro agertuko da antibirus-eskanerra esaten baduzu infekzioa kentzeko. Edo, beharbada, birusaren alerta faltsua izan daitekeela sinesteko arrazoia besterik ez duzu. Hona hemen birusa alerta susmagarriak edo zalantzagarriak nola kudeatu zehazteko kontuan hartu beharreko sei gauza.
06/01
Kokapena, Kokapena, Kokapena
Higiezinekin gertatzen den bezala, detektatu den kokapena oso kritikoa izan daiteke. Infekzio berberaren errepikapenak jasotzen ari bazara, sistema horrek berreskuratzeko karpetak harrapatuta edo malgutasunik ez duen malwarearen ondorioz edo alerta abiarazten duen beste kokaleku batean geratzen da.
- Nola birusak sistema berreskuratzeko kendu
- Aldi baterako Internet fitxategiak eta cookieak ezabatu
- Internet historia karpeta garbitu
02 de 06
Sortzea: Nondik dator
Kokapenarekin gertatzen den bezala, fitxategiaren jatorria dena esan daiteke. Arrisku handiko jatorria posta elektronikoko eranskinetan, BitTorrent-en deskargatutako fitxategiak edo beste fitxategi-sareren sarea deskargatzen dutenak, eta posta elektronikoko edo berehalako mezularitzako esteken ondorioz sortutako ustekabeko deskargak. Salbuespenak azpitik azaldutako Helburu Proba gainditzen duten fitxategiak izango lirateke.
03 de 06
Helburua: Ba al zenekien, behar duzu, espero?
Helburuaren proba nahitaezkoa da. Fitxategia espero eta behar al duzu? Ustekabean deskargatzen den edozein fitxategi arriskutsu eta litekeena da. Ustekabean deskargatu ez bazen, baina ez duzu fitxategia behar, zure arriskua arintzeko, ezabatu besterik ez duzu. Zure sisteman exekutatzeko baimena ematen duzunari buruzko hautagaitza da zure birusaren infekzioaren arriskua mozteko modu errazena (eta sistemaren errendimendua ez da beharrezkoa alferrikako aplikazioekin saihestea). Hala eta guztiz ere, fitxategia behar bezala deskargatu bada eta zure antivirus-ak oraindik ere markatzen jarraitzen badu, ondoren Helburua proba gainditu eta bigarren iritzi bat da.
04 de 06
SOS: Bigarren iritzi bilaketa
Fitxategiak kokapen, jatorria eta xedapen urratsak igarotzen baditu, baina antivirus eskanerra oraindik kutsatuta dagoenez, bigarren iritzi bat eskaner linean kargatzeko denbora da. Fitxategia Virustotal-era bidali ahal izango duzu 30 malware-eskaner baino gehiagotan eskaneatuta. Txostenaren arabera, eskaner horietako batzuek fitxategia kutsatuta dagoela pentsatzen badute, har ezazu hitza. Eskanerrak bakar bat edo batzuk baino ez badira infektatu fitxategi batean, bi gauza posibleak dira: faltsua da positiboa edo birusen aurkako eskaner gehienek oraindik ez dutela aurkitu.
05 de 06
MD5 bilatzea
Fitxategi bat ezer izendatu daiteke, baina MD5 egiaztapen bat gutxitan datza. MD5 algoritmoa da, ustez, fitxategi harri kriptografiko bakarrak sortzen dituena. Virustotal zure bigarren iritzi eskaneatzeko erabiltzen baduzu, txosten horren behealdean "Informazio osagarria" izeneko atala ikusiko duzu. Just azpian bidaltzen den fitxategiaren MD5 da. Edozein fitxategi MD5 lortzeko ere eskuratu ahal izango duzu Elgorithms free Chaos MD5 bezalako erabilgarritasun bat erabiliz. Zein MD5 lortzeko modua hautatzen baduzu, kopiatu eta itsatsi fitxategiaren MD5 zure bilaketa motarako gogokoena eta ikusi emaitzak.
06ko 06
Talde adituen analisia
Goiko urrats guztiak jarraitzen badituzu eta oraindik ez daukazu informazio nahikoa, birusaren alerta benetakoa edo faltsua dela zehazten laguntzeko, fitxategiaren tamaina (linearen arabera) lineako portaera analizatzaile bat bidal dezakezu. Kontuan izan portaera-analizatzaile hauek emandako emaitzek interpretazio maila handiagoa behar dutela interpretatzeko. Baina urruneko urratsak lortu badituzu, ez daukazu arazorik emaitzak deszifratzeko!
- PC tresnak ThreatExpert
- Sunbelt Software CWSandbox