바이러스가 실제로 바이러스인지 알려주는 쉬운 방법

우리는 모두 거기에있었습니다. 바이러스 스캐너가 특정 파일이 감염되었다는 경고 메시지가 나타납니다. 때때로 바이러스 백신 스캐너에 감염을 제거하라고 지시 한 후에도 경고가 다시 나타납니다. 또는 바이러스 경고가 거짓 긍정 일 수 있다고 판단 할만한 이유가있을 수 있습니다. 다음은 의심 스럽거나 의심스러운 바이러스 경고를 처리하는 방법을 결정할 때 고려해야 할 6 가지 사항입니다.

01 / 06

위치, 위치, 위치

Richard Drury / Getty 이미지

부동산과 마찬가지로 탐지 대상이 중요한 위치를 차지할 수 있습니다. 동일한 감염에 대한 반복적 인 경고가 발생하는 경우 시스템 복원 폴더에 갇혀있는 비활성 맬웨어 또는 경고를 트리거하는 다른 위치의 잔여 물이 원인 일 수 있습니다.

02 of 06

기원 : 어디서 왔는가

위치와 마찬가지로 파일의 출처는 모든 것을 의미 할 수 있습니다. 위험도가 높은 출처는 전자 메일의 첨부 파일, BitTorrent 또는 다른 파일 공유 네트워크에서 다운로드 한 파일 및 전자 메일 또는 인스턴트 메시징의 링크로 인해 발생하는 예기치 않은 다운로드를 포함합니다. 예외는 아래 설명 된 Purpose 테스트를 통과 한 파일입니다.

03 / 06

목적 : 그것을 원했습니까, 필요했습니다, 그것을 기대 했습니까?

목적 테스트는 의도적 인 문제로 귀결됩니다. 이 파일이 예상하고 필요한 파일입니까? 예기치 않게 다운로드 된 파일은 위험이 높고 악의적 인 것으로 간주되어야합니다. 예기치 않게 다운로드되지 않았지만 파일이 필요하지 않은 경우 파일을 삭제하면 위험을 줄일 수 있습니다. 시스템에서 실행할 수있는 것을 선택적으로 선택하는 것이 바이러스 감염 위험을 줄일 수있는 쉬운 방법입니다 (불필요한 응용 프로그램으로 시스템 성능 저하를 피할 수 있습니다). 그러나 파일이 의도적으로 다운로드되었지만 필요가 있지만 아직 바이러스 백신에 의해 플래그가 지정되어 있으면 Purpose 테스트를 통과했으며 두 번째 의견을 제시해야합니다.

04 / 06

SOS : Second Opinion Scan

파일이 위치, 시작 및 목적 단계를 통과했지만 바이러스 백신 스캐너가 여전히 감염되었다고 말하면 두 번째 의견을 위해 온라인 스캐너에 업로드 할 시간입니다. 파일을 Virustotal에 제출하여 30 가지 이상의 멀웨어 검사 프로그램에서 검사하도록 할 수 있습니다. 보고서에 여러 스캐너에서 파일이 감염되었다고 표시되면 해당 사실을 알리는 메시지가 표시됩니다. 스캐너 중 하나 또는 소수만이 파일에 감염을 신고하면 다음 두 가지 작업이 가능합니다. 바이러스 백신 스캐너의 대다수가 아직 포착하지는 않았지만 실제로는 위양성 이거나 맬웨어입니다.

05/06

MD5로 검색

파일 이름은 아무거나 지정할 수 있지만 MD5 체크섬은 거의 없습니다. MD5는 파일에 대해 아마도 고유 한 암호화 해시를 생성하는 알고리즘입니다. 두 번째 의견 스캔을 위해 Virustotal을 사용한 경우 해당 보고서 맨 아래에 "추가 정보"섹션이 표시됩니다. 그 바로 아래에 제출 된 파일의 MD5가 있습니다. 또한 Elgorithms에서 무료 Chaos MD5와 같은 유틸리티를 사용하여 모든 파일에 대한 MD5를 얻을 수 있습니다. MD5를 얻는 방법은 무엇이든간에 파일의 MD5를 복사하여 즐겨 찾는 검색 엔진에 붙여 넣고 결과가 나타나는 것을 확인하십시오.

06 년 6 월

전문가 분석 얻기

위의 모든 단계를 수행했지만 바이러스 경고가 진짜인지 거짓인지를 판단하는 데 도움이되는 정보가 충분하지 않은 경우 온라인 동작 분석기로 파일을 제출할 수 있습니다 (파일 크기에 따라 다름). 이러한 행동 분석기가 제공하는 결과에는 더 높은 수준의 전문 지식이 필요합니다. 그러나 만약 당신이 지금까지이 단계를 밟아왔다면, 결과를 해독하는데 문제가 없을 것입니다!