हामी सबै त्यहाँ छौँ - तपाईले तपाइँको भाइरस स्क्यानर चेतावनीबाट अलर्ट पाउनुहुन्छ कि एक विशेष फाइल संक्रमित छ। एन्टिभाइरेस स्क्यानरलाई संक्रमण हटाउनका लागि कहिलेकाहीँ अलर्टले पनि पुन: प्रकट गर्दछ। वा हुन सक्छ तपाईसँग केवल भाइरस सचेतना विश्वास गर्ने कारण छ एक गलत सकारात्मक हुन सक्छ। यहाँ छ 6 चीजहरू तपाईं संदिग्ध वा संदिग्ध भाइरस सचेत कसरी संकलन गर्न निर्धारण गर्न विचार गर्न चाहानुहुन्छ।
01 को 06
स्थान, स्थान, स्थान
अचल सम्पत्तिको रूपमा, के पत्ता लगाइरहेको स्थानको एक महत्त्वपूर्ण असर हुन सक्छ। यदि तपाइँ उही संक्रमणको बारम्बार दोहोर्याउँदै हुनुहुन्छ भने, यो गैर-सक्रिय मालवेयरको कारण हुन सक्छ जुन प्रणालीमा फ्याँकिएका फोल्डरहरू वा अलर्ट ट्रिगर गर्ने केहि अन्य स्थानमा अवस्थित बस्थेन्ट।
- प्रणाली पुनःस्थापनाबाट भाइरसहरू कसरी हटाउनुहोस्
- अस्थायी इन्टरनेट फाइलहरू र कुकीहरू मेटाउनुहोस्
- इन्टरनेट इतिहास फोल्डर खाली गर्नुहोस्
02 को 06
उत्पत्ति: यसबाट यो आउछ
स्थानको रूपमा जस्तै, फाईलको उत्पत्ति सबैले अर्थ बुझ्न सक्छ। उच्च जोखिम मूलमा ईमेलमा एट्याचमेन्टहरू, बिट टोरन्टर वा अन्य फिशेशर नेटवर्कबाट डाउनलोड गरिएका फाइलहरू, र अनपेक्षित डाउनलोडहरू ईमेल वा तत्काल सन्देशमा लिङ्कबाट उत्पन्न हुन्छन्। अपवादहरू फाइलहरू हुनेछन् जुन तल वर्णन गरिएको उद्देश्य पास गर्नुहोस्।
03 को 06
उद्देश्य: तपाईं यो चाहनुहुन्छ, आवश्यक छ, यो आशा छ?
उद्देश्य परीक्षण इराक को मामला मा ढोका। के यो फाइल हो तपाईंले अपेक्षा गरेको छ र आवश्यक छ? कुनै पनि फाईल डाउनलोड भएको अप्रत्याशित रूपमा उच्च जोखिम र सम्भावना दुर्भावनापूर्ण हुनुपर्छ। यदि यो अप्रत्याशित रूपमा डाउनलोड गरिएको थिएन, तर तपाईंलाई फाईल आवश्यक पर्दैन, तपाइँ केवल यसलाई मेटाउन आफ्नो जोखिम कम गर्न सक्नुहुनेछ। तपाइँले तपाइँको प्रणालीमा चलाउन अनुमति दिने बारे चयन गर्नका लागि भाइरस संक्रमणको जोखिम घटाउनको लागि एक सजिलो तरिका हो (र अनावश्यक अनुप्रयोगहरूसँग प्रणाली प्रदर्शन बिग्रेको छ)। यद्यपि, यदि फाइल जानबूझै डाउनलोड गरिएको थियो र तपाईलाई यसको आवश्यकता पर्दछ तर अझै तपाईँको एंटीवायरसद्वारा झण्डा लगाइएको छ, त्यसपछि यो उद्देश्य परीक्षण पारित भएको छ र यो दोस्रो विचारको लागि समय हो।
04 को 06
SOS: दोस्रो राय स्क्यान
यदि फाइलले स्थान, उत्पत्ति र उद्देश्य चरणहरू पास गर्छ भने तर एंटीवायरस स्क्यानर अझै पनि भन्छ भने यो संक्रामित हुन्छ, यो दोस्रो पटक स्क्यानिङ स्क्यानरमा अपलोड गर्नको लागि यसको समय। तपाईले फाइललाई Virustotal मा सबमिट गर्न सक्नुहुन्छ जुन 30 भन्दा बढी फरक मालवेयर स्क्यानरहरू द्वारा स्क्यान गरिएको छ। यदि रिपोर्टले संकेत गर्दछ कि यी धेरै स्क्यानरहरू फाइल संक्रमित छ भन्ने लाग्छ, यसको लागि तिनीहरूको शब्द लिनुहोस्। यदि स्क्यानरको मात्र एक वा धेरै केहि फाइलमा संक्रमण रिपोर्ट गर्छ, त्यसपछि दुई चीजहरू सम्भव छन्: यो साँच्चै गलत छ सकारात्मक वा यो मालवेयर हो जुन यति नयाँ छ अहिलेसम्म एन्टिभिरस स्क्यानरको बहुमतले उठाएको छैन।
05 को 06
MD5 द्वारा खोज्दै
फाइलले केहि नाम लिन सक्छ, तर MD5 चेकसमै नै निस्केको छ। MD5 एक एल्गोरिथ्म हो जुन फाइलहरूको लागि एकदम अद्वितीय क्रिप्टोग्राफिक हैश उत्पन्न गर्दछ। यदि तपाइँ आफ्नो दोस्रो राय स्क्यानको लागि भाइरस प्रयोग गर्नुभयो भने, त्यस रिपोर्टको तलमा तपाईंले "अतिरिक्त जानकारी" शीर्षकको एक सेक्सन देख्नुहुनेछ। केवल तल रहेको फाइलको लागि MD5 हो। तपाईं एल्गोरिदमबाट निःशुल्क Chaos MD5 को उपयोग गरेर कुनै पनि फाइलको लागि MD5 प्राप्त गर्न सक्नुहुन्छ। तपाईले MD5 प्राप्त गर्ने छनौट गर्नुहोस्, MD5 लाई प्रतिलिपि बनाउनुहोस् र फाइलको लागि तपाईको मनपर्ने खोज इन्जिनमा हेर्नुहोस् र कुन परिणाम देखा पर्नु हुन्छ।
06 को 06
विशेषज्ञ विश्लेषण प्राप्त गर्नुहोस्
यदि तपाईंले माथिको सबै चरणहरू पछ्याउनु भएको छ र तपाइँसँग पनि भाइरस अलर्ट वास्तविक छ वा गलत छ भने तपाइँलाई मद्दत गर्न पर्याप्त जानकारी छैन भने तपाइँ फाइल (फाइल आकारको आधारमा) अनलाइन अनलाइन विश्लेषण गर्न सक्नुहुन्छ। ध्यान दिनुहोस् कि यी व्यवहार विश्लेषणकर्ता द्वारा प्रदान गरिएका परिणामहरूलाई व्याख्या गर्न उच्च स्तरको विशेषज्ञता चाहिन्छ। तर यदि तपाईं यो टाढा चरणहरूमा भेट्नुभयो भने, संभावनाहरू छन् तपाईले परिणाम बुझ्न कुनै समस्या छैन!
- PC Tools ThreatExpert
- Sunbelt सफ्टवेयर CWSandbox