ቫይረሱ ቫይረስ መሆኑን ለመናገር ቀላል መንገዶች

ሁላችንም እዚያ ነበርን - አንድ የተወሰነ ፋይል የተበከለ መሆኑን ከቫይረስ ስካነር ማስጠንቀቂያዎ ያገኛሉ. አንዳንድ ጊዜ ጸረ-ቫይረስ ፍተሻው ኢንፌክሽኑን እንዲያስወግድ ከተናገሩ በኋላም ማንቂያው ዳግም ይነሳል. ወይም ደግሞ የቫይረስ ማንቂያው ስህተት ሊሆን ይችላል ብሎ ለማመን በቂ ምክንያት ሊኖርዎት ይችላል. አንድ አጠራጣሪ ወይም አጠያያቂ የቫይረስ ማስጠንቀቂያ እንዴት እንደሚይዙ ለመወሰን ስድስት ልታስብባቸው የሚገቡ ጉዳዮች አሉ.

01 ቀን 06

አካባቢ, አካባቢ, ቦታ

ልክ እንደ ሪል ሪል እስቴት, ምን እየተገኘ እንደሆነ ያለው ቦታ ወሳኝ መዘዝ ሊኖረው ይችላል. አንድ ተመሳሳይ ኢንፌክሽን ተደጋጋሚ ማስጠንቀቂያዎች የሚያገኙ ከሆነ, በስርዓተ ክወና አቃፊ አቃፊዎቻቸው ውስጥ ወይም በቦታው ማንቂያውን እየቀሰቀሱ ባሉ ሌሎች ንቁ ያልሆኑ ተንኮል አዘል ሎች የተነሳ ሊሆን ይችላል.

• ቫይረሶችን ከኮምፒውተሩ እንደነበሩ መመለስ
• ጊዜያዊ የበይነመረብ ፋይሎችን እና ኩኪዎችን ይሰርዙ
• የበይነመረብ ታሪክን አቃፊ ያጽዱ

02/6

ምንጭ: ከየት እንደሚመጣ

ልክ እንደ ሥፍራ ሁሉ ፋይሉ መነሻው ማለት ሁሉንም ማለት ነው. ከፍተኛ አደጋ ሊመጡ የሚችሉ በኢሜል ውስጥ አባሪዎች, ከ BitTorrent ወይም ሌላ የፋይል ማከፋፈያ አውታረ መረብ የወረዱ ፋይሎችን እና በኢሜል ወይም ፈጣን መልዕክት መላክ ምክንያት የሚመጣን ያልተጠበቁ ውርዶች ያካትታሉ. ልዩ ሁኔታዎች ከዚህ በታች የተገለጸው የዓላማዎች ሙከራን የሚያልፉ ፋይሎች ናቸው.

03/06

ዓላማው: አንተን ትፈልጋላችሁ, አስፈላጊ ነው, ይጠብቃሉ?

የአላማው ሙከራ እስከ ዋና ሐሳብ ያርፋል. ይሄ እርስዎ ሊጠብቁ እና የሚያስፈልጋቸው ፋይል ነው? ባልታሰበ ሁኔታ የተወረደ ማንኛውም ፋይል እንደ ከፍተኛ አደጋ እና ምናልባትም ጎጂ እንደሆነ ተደርጎ ሊቆጠር ይገባል. በድንገት ሳይወርድ ካልተደረገ, ነገር ግን ፋይሉን አያስፈልገዎትም, በቀላሉ ሊያዩት የሚችሉት አደጋን ለመቀነስ ነው. በስርዓትዎ ላይ እንዲሰራ የሚፈቅዱትን ነገር መመርመር የቫይረስ ኢንፌክሽን ስጋቱን ለመቀነስ ቀላል ነው (እና አላስፈላጊ በሆኑ መተግበሪያዎች ውስጥ ያለውን የስርዓት አፈጻጸምን ያስወግዱ). ነገር ግን, ፋይሉ ሆን ብሎ የወረደ እና አስፈላጊ ከሆነ, አሁንም በቫይረስ ጸረ-ቫይረስዎ ጠቋሚው ከሆነ, የዒላማ ፈተናው አልፏል እና ለሁለተኛ አስተያየት የሚሆን ጊዜ ነው.

04/6

ኤስአይሶ: የሁለተኛ አስተያየት አሰሳ

ፋይሉ የቦታው, የመገኛ, እና የወሳኝ ደረጃዎች ከጣለ ግን የጸረ-ቫይረስ ፍተሻው አሁንም በበሽታው እንደተያዘ, አሁንም ለሁለተኛ ጊዜ አስተያየት ወደ የመስመር ላይ ስካነር እንዲሰቅለው ያደርገዋል. ፋይሎችን ከ 30 በላይ የተለያዩ የተንኮል-አዘል ዌር ነክ ስካራጮችን ለመፈተሽ ወደ ፋይሎጅቶል ማስገባት ይችላሉ. ሪፖርቱ እንደሚያሳየው አብዛኞቹ ነዛሪዎች እነዚህን ፋይሎች እንደሚጎዱበት ያስባሉ, ቃሉን ይቀበሉ. አንድ ወይም በጣም ጥቂት የሆኑ ቃኚዎች በፋይሉ ውስጥ አንድ ብልሽት ሪፖርት ቢያደርጉ ሁለት ነገሮችን ማድረግ ይቻላል. በእርግጥ እውነት ነው የውሸት መፍትሄ ነው ወይም ደግሞ በጣም ብዙ አዲስ የተንኮል አዘል ዌር ነው ምክንያቱም አብዛኛዎቹ የጸረ-ቫይረስ ፍተሻዎች አልተመረጡም.

05/06

በ MD5 በመፈለግ ላይ

አንድ ፋይል ማንኛውንም ነገር ሊጠራ ይችላል, ነገር ግን አንድ MD5 ቼክስ አብዛኛውን ጊዜ አይዋሽም. አንድ MD5 ለፋይሎች ምናልባትም ልዩ የሆነ የመረጃ አስቀምጥ ሃሽ የሚያመነጭ ስልት ነው. ለሁለተኛ አስተያየትዎ ፍተሻ በመጠቀም Virustotal ን ከተጠቀሙ, በሪፖርቱ ታችኛው ክፍል ላይ «ተጨማሪ መረጃ» የሚል ርዕስ ያያሉ. ከዚህ በታች ለቀረበው ፋይል MD5 ነው. እንዲሁም ለማንኛውንም ፋይል MD5 ን እንደ ነፃ አባወራዎቹ MD5 ከኤላፍሪዝም የመሳሰሉ መገልገያዎች መጠቀም ይችላሉ. ለማንኛውም MD5 ለማግኘት የመረጡት መንገድ ምንም ይሁን ምን, ፋይሉን ወደ ተወዳጅ የፍለጋዎ ሞኒተር ይቅዱ እና ውጤቱን ይመልከቱ.

06/06

የባለሙያ ትንታኔ ያግኙ

ከላይ ያሉትን ሁሉንም እርምጃዎች ከተከተሉ እና አሁንም ቢሆን የቫይረስ ማንቂያው እውነተኛ ወይም ሀሰተኛ አዎን መሆኑን ለመወሰን የሚያስችልዎ በቂ መረጃ ከሌልዎት, ፋይሉን (በፋይል መጠን መሠረት) ወደ የመስመር ላይ ባህሪያት መቆጣጠሪያው ማስገባት ይችላሉ. በእነዚህ የባህር ተንታኞች የቀረቡት ውጤቶች ለመተርጎም ከፍተኛ የሙያ ደረጃ ሊፈልጉ እንደሚችሉ ልብ ይበሉ. ነገር ግን ይህንን ርቀት እዚህ ውስጥ ያገኙ ከሆነ, ውጤቱን ለመተርጎም ምንም ችግር የለብዎትም!

• PC Tools ThreatExpert
• Sunbelt ሶፍትዌር CWSandbox