Kesalahan positif adalah kesalahan yang terjadi sesekali - antivirus menganggap unduhan berbahaya ketika benar-benar aman. Tetapi orang jahat mungkin mencoba menipu Anda agar mengunduh malware dengan jaminan ini.
Gunakan VirusTotal untuk Mendapatkan Lebih Banyak Opini
Jika Anda mengunduh file dan antivirus Anda melompat ke dalam tindakan dan memberi tahu Anda bahwa file itu berbahaya, itu mungkin. Jika Anda mengalami kesalahan positif dan file tersebut benar-benar aman, sebagian besar program antivirus lainnya seharusnya tidak melakukan kesalahan yang sama. Dengan kata lain, jika ini adalah false positive, hanya beberapa program antivirus yang seharusnya menandai file sebagai berbahaya, sementara sebagian besar seharusnya mengatakan bahwa file tersebut aman. Di situlah VirusTotal masuk - memungkinkan kami memindai file dengan 45 program antivirus sehingga kami dapat melihat apa yang mereka pikirkan.
Kunjungi situs web VirusTotal dan unggah file tersangka atau masukkan URL yang dapat ditemukan secara online. Mereka akan secara otomatis memindai file dengan berbagai macam program antivirus yang berbeda dan memberi tahu Anda apa yang setiap orang katakan tentang file tersebut.
Jika sebagian besar program antivirus mengatakan ada masalah, file tersebut mungkin berbahaya. Jika hanya beberapa program antivirus yang bermasalah dengan file tersebut, ini mungkin positif palsu - ini tidak menjamin bahwa file tersebut benar-benar aman, itu hanya sepotong bukti yang perlu dipertimbangkan.
Evaluasi Sumber Unduh - Apakah Mereka Dapat Dipercaya?
Hal terpenting yang dapat Anda lakukan adalah mengevaluasi sumber pengunduhan. Jika Anda telah melakukan pencarian Google dan mengunduh program dari perusahaan yang tidak Anda kenali, Anda mungkin tidak boleh memercayai mereka. Jika file dikirim melalui jaringan peer-to-peer atau email, itu mungkin malware.
Di sisi lain, Anda mungkin telah mengunduh file dari perusahaan yang Anda percayai. Misalnya, Anda mungkin suatu hari nanti mengunduh versi terbaru perangkat lunak dari perusahaan terkemuka dan melihat pesan di laman unduhan yang mengatakan Catatan: Norton Antivirus saat ini mengatakan bahwa file ini berbahaya, tetapi itu salah positif. Kami sedang berusaha memperbaikinya.”Jika Anda memercayai perusahaan, Anda dapat merasa cukup baik melewati peringatan malware Norton dan menjalankan file - tetapi Anda harus memastikan Anda sangat percayalah pada perusahaan dan bahwa Anda berada di situs web mereka yang sebenarnya.
Masih belum ada jaminan, tentu saja. Situs web perusahaan mungkin telah disusupi. Ini adalah pertanda baik jika Anda melihat peringatan positif palsu sebelum mengunduh file. Di sisi lain, jika Anda mengunduh file dan melihat kesalahan tanpa melihat peringatan terlebih dahulu, itu pertanda buruk - Anda mungkin telah tersandung ke unduhan berbahaya. Apakah Anda yakin berada di situs web asli perusahaan dan bukan situs web palsu yang disiapkan untuk mengelabui Anda agar mengunduh perangkat lunak perusak?
Cobalah untuk memastikan bahwa file tersebut benar-benar berasal dari organisasi yang Anda percayai - bank Anda tidak akan mengirimi Anda program yang terlampir ke email, misalnya.
Periksa Database Malware
Ketika sebuah antivirus menandai sebuah file, ia akan memberi Anda nama khusus untuk jenis malware itu. Tancapkan nama ini ke mesin pencari seperti Google dan Anda harus menemukan tautan ke situs web basis data malware yang ditulis oleh perusahaan antivirus. Mereka akan memberi tahu Anda apa sebenarnya yang dilakukan file dan mengapa file tersebut diblokir.
Dalam beberapa kasus, file yang memiliki penggunaan sah dapat ditandai sebagai malware dan diblokir karena dapat digunakan untuk tujuan jahat. Sebagai contoh, beberapa program antivirus akan memblokir peranti lunak server VNC. Perangkat lunak server VNC dapat dipasang oleh seseorang yang jahat sehingga mereka dapat mengakses komputer Anda dari jarak jauh, tetapi itu aman jika Anda tahu apa yang Anda lakukan dan bermaksud menginstal sendiri server VNC.
Berhati-hatilah
Tidak ada cara yang sangat mudah untuk mengetahui dengan pasti apakah file itu benar-benar positif palsu. Yang bisa kita lakukan adalah mengumpulkan bukti - apa yang dikatakan program antivirus lainnya, apakah file tersebut berasal dari sumber yang dapat dipercaya, dan jenis malware apa yang sebenarnya adalah file yang ditandai sebagai - sebelum membuat tebakan terbaik kita.
Jika Anda tidak terlalu yakin apakah suatu file benar-benar positif palsu, Anda tidak boleh menjalankannya. Lebih baik aman daripada menyesal.
Jika Anda berpikir bahwa file tersebut benar-benar palsu, perangkat lunak antivirus Anda mungkin memiliki cara untuk mengirimkannya ke perusahaan antivirus. Periksa dokumentasi antivirus Anda untuk informasi tentang pengiriman kesalahan palsu sehingga mereka dapat meningkatkan deteksi dan memperbaiki masalah mereka.
