Keli vartotojai kreipėsi į mus su klausimais po to, kai jų trečioji šalis „Antivirus“ aptiko įtartiną failą, pavadintą „FileRepMalware“ . Yra du trečiųjų šalių antivirusiniai rinkiniai, kurie, kaip žinoma, nustato šią galimą grėsmę saugumui - AVG ir „Avast“. Atrodo, kad problema nėra būdinga tam tikrai „Windows“ versijai, nes patvirtinta, kad ji kyla „Windows 7“, „Windows 8.1“ ir „Windows 10“.
AVG pašalintos grėsmės FileRepMalware pavyzdys
Kas yra „FileRepMalware“?
„FileRepMalware“ yra tiesiog žyma, kurią failui priskirs keletas trečiųjų šalių antivirusinių programų. Tai dažnai siejama su apgaulingu KMSPICO - trečiosios šalies įrankiu, kuris naudojamas suaktyvinti „Windows“ neperkant OS. Ši grėsmė saugumui egzistuoja jau kelerius metus - ji anksčiau buvo vadinama Win32: Evo-gen [Susp].
„Avast“ atveju failas gaus „FileRepMalware“ žymą, jei tenkinamos visos šios sąlygos:
- Failas nėra pridėtas prie „Antivirus“ valiklio
- Failas nepasirašytas nė vieno leidėjo arba AV nepasitiki parašu.
- Failas nėra pakankamai paplitęs - tai reiškia, kad dar nepakankamai vartotojų bandė atsisiųsti, paleisti ar naudoti failą
Pastaba: Jei mes kalbame apie „DomainRepMalware“ žymą, turi būti įvykdyta ketvirta sąlyga:
- Domenas nėra pakankamai paplitęs - tai reiškia, kad dar nepakankamai vartotojų atsisiuntė failus iš to domeno
Jei grėsmė saugumui yra reali, „FileRepMalware“ nėra pati pavojingiausia kenkėjiška programa. Saugumo tyrėjai sako, kad kenkėjiška programa gali įdiegti reklaminę programinę įrangą tik užkrėstame kompiuteryje ir neturi jokių Trojos arklys galimybių.
Ar reali „FileRepMalware“ grėsmė saugumui?
Yra žinoma, kad keli trečiųjų šalių antivirusiniai rinkiniai pažymi šį failą kaip įtartiną, tačiau tai nereiškia, kad grėsmė yra tikra. „Avast“ ir AVG yra žinomi kaip sukėlę daug melagingų teigiamų rezultatų analizuojant failus, kurie tariamai užkrėsti „FileRepMalware“ virusu.
„Avast“ failui priskirs žymą „FileRepMalware“ kaip įspėjimą, kai nedaug „Avast“ vartotojų atsisiuntė, įdiegė ar naudojo failą. Taigi, nors jis nieko nesako apie tai, koks failas yra pavojingas, jis suteikia jums idėją, kaip failas yra populiarus tarp kitų vartotojų.
Daugeliu atvejų ši žyma failui suteikiama, kai jos reputacijos balas yra žemas. Paprastai tai atsitinka su įtrūkusiomis programomis, bet taip pat gali būti teisėtų failų atveju dėl klaidingai teigiamo.
Jei įtariate, kad susiduriate su klaidingai teigiamais, greičiausias būdas nustatyti, ar grėsmė reali, yra failo įkėlimas į „VirusTotal“. Šis kenkėjiškų programų kaupiklis išbandys įtartiną failą naudodamas daugiau nei 50 kenkėjiškų programų skaitytuvų, kad išsiaiškintų, ar failas iš tikrųjų yra užkrėstas.
Norėdami išbandyti failą naudodami „VirusTotal“, apsilankykite šioje nuorodoje ( čia ), spustelėkite Pasirinkite failą, tada pasirinkite failą, kuris pažymimas kaip trečiosios šalies „AntiVirus“ sprendimas. Tada palaukite, kol bus rodomi rezultatai, ir pamatysite rezultatus.
Su „VirusTotal“ neaptikta jokių grėsmių
Šiuo konkrečiu atveju analizuojamas failas tikrai nėra užkrėstas, nes faile nėra pažymėti jokie bandyme naudojami saugos skaitytuvai.
Pagal nykščio taisyklę, jei saugos variklių, kurie nustato failą kaip užkrėstą, skaičius yra mažesnis nei 15, yra labai didelė tikimybė, kad susiduriate su klaidingai teigiamais rezultatais - tai dar labiau tikėtina, jei atitinkamas failas yra dalis plyšio ar kažko panašaus.
Kaip pašalinti FileRepMalware
Jei anksčiau atliktas „VirusTotal“ nuskaitymas atskleidė, kad failas iš tikrųjų kelia grėsmę saugumui, o ne klaidingai teigiamas, turėtumėte imtis atitinkamų veiksmų, kad užtikrintumėte, jog visiškai pašalinsite virusinę infekciją. Norėdami tai padaryti, jums reikės patikimo saugos skaitytuvo.
Remiantis mūsų tyrimais ir asmenine patirtimi, „Malwarebytes“ yra vienas patikimiausių saugos skaitytuvų, kurį galima naudoti nemokamai. Sekite šį straipsnį ( čia ) atsisiųsti ir įdiegti „Malwarebytes“ ir naudoti jį giliajam nuskaitymui kompiuteryje, kad būtų pašalinti visi užkrėsti failai.
Nuskaitymo vykdymas „Malwarebytes“
Tačiau jei „VirusTotal“ nuskaitymo metu paaiškėjo, kad failas iš tikrųjų yra klaidingai teigiamas, turėsite elgtis kitaip. Jei šis scenarijus yra tinkamas, turėtumėte sugebėti išspręsti problemą atnaujindami AV į naujausią versiją. Paprastai, kai naujas failas yra klaidingai pažymėtas FileRepMalware, kitas saugos naujinimas įtraukia failą į baltąjį sąrašą, kad klaidingai teigiamas nepasikartotų.
Tiek „Avast“, tiek „AVG“ bus automatiškai atnaujinti, kai tik bus naujesnis virusų duomenų bazės parašas. Tačiau rankinis vartotojo pakeitimas ar kita trečiosios šalies programa gali slopinti šį gebėjimą. Jei pastebite, kad jūsų AV klientas pats neatnaujina, apsilankykite šia nuoroda ( čia ) „avast“ ar šiam ( čia ), kad AVG atnaujintų saugos paketą į naujausią versiją.
Atsisiunčiami AVG naujiniai
Jei vis tiek gaunate klaidingą teigiamą rezultatą su „FileRepMalware“ Net atnaujinus viruso parašo versiją į naujausią, greitas būdas išspręsti problemą yra pereiti prie kito antivirusinės programos. Arba dar geriau, pašalinkite dabartinį trečiųjų šalių rinkinį ir pradėkite naudoti įmontuotą saugos rinkinį („Windows Defender“).
Jei nuspręsite pašalinti dabartinį trečiosios šalies rinkinį, šiame straipsnyje ( čia ) išmokys tai padaryti greitai ir efektyviai, nepaliekant likusių failų.
4 minutes perskaityta
