מיר האָבן שוין געווען דאָרט - איר באַקומען אַ פלינק פון דיין ווירוס סקאַננער ווארענונג אַז אַ באַזונדער טעקע איז ינפעקטאַד. מאל דער פלינק ריאַפּערד אפילו נאָך איר האָט דערציילט די אַנטיווירוס סקאַנער צו באַזייַטיקן די ינפעקציע. אָדער אפֿשר איר נאָר האָבן סיבה צו גלויבן די ווירוס ווארענונג קען זיין אַ פאַלש positive . דאָ זענען זעקס זאכן איר ווילן צו באַטראַכטן ווי צו באַגרענעצן אַ סאַספּישאַס אָדער פּראָבלעמאַטיש ווירוס פלינק.
01 פון 06
אָרט, אָרט, אָרט
ווי מיט גרונטייגנס, די אָרט פון וואָס ס 'זענען דיטעקטאַד קענען האָבן אַ קריטיש שייַכעס. אויב איר ניטאָ געטינג ריפּיטיד אַלערץ פון דער זעלביקער ינפעקציע, עס קען זיין רעכט צו ניט-אַקטיוו מאַלוואַרע אַז טראַפּט אין די סיסטעם ומקערן פאָלדערס אָדער אַ רעשט אין עטלעכע אנדערע אָרט וואָס איז טריגערינג די פלינק.
- ווי צו באַזייַטיקן ווירוסעס פון סיסטעם ומקערן
- ויסמעקן טעמפּערערי אינטערנעץ טעקעס און קיכלעך
- קלאָר די אינטערנעט געשיכטע פאָלדער
02 פון 06
אָריגינאַטיאָן: פֿון וואָס עס קומט
פּונקט ווי מיט אָרט, דער אָריגין פון די טעקע קען מיינען אַלץ. הויך-ריזיקירן אָריגינס אַרייַננעמען אַטאַטשמאַנץ אין email, טעקעס דאַונלאָודיד פון ביטטאָררענט אָדער אנדערן פילעשאַרינג נעץ, און אומגעריכט דאַונלאָודז ריזאַלטינג פון אַ לינק אין email אָדער רעגע מעסידזשינג. עקססעפּטיאָנס וואָלט זיין טעקעס וואָס פאָרן די פּינטלעך פּרובירן דיסקרייבד אונטן.
03 פון 06
ציל: צי איר ווילן עס, דאַרפֿן עס, דערוואַרטן עס?
דער ציל פּראָבע באָילס אַראָפּ צו אַ ענין פון קאַוואָנע. איז דאָס אַ טעקע איר וואַרטן און דאַרפֿן? קיין טעקע וואָס איז דאַונלאָודיד אַניקספּעקטידלי זאָל זיין געהאלטן הויך ריזיקירן און מסתּמא בייזע. אויב עס איז נישט געראָטן אַנוואָנטיד, אָבער איר טאָן ניט דאַרפֿן די טעקע, איר קענען רעדוצירן דיין ריזיקירן דורך פשוט דיליטינג עס. זייַענדיק סעלעקטיוו וועגן וואָס איר לאָזן צו לויפן אויף דיין סיסטעם איז אַ גרינג וועג צו שנייַדן דיין ריזיקירן פון ווירוס ינפעקציע (און ויסמייַדן בייגינג אַראָפּ סיסטעם פאָרשטעלונג מיט ומנייטיק אַפּפּס). אָבער, אויב די טעקע איז דיליבראַטלי דאַונלאָודיד און איר טאָן עס נאָך עס איז נאָך זייַענדיק פלאַגד דורך דיין אַנטיווירוס, דאַן עס איז דורכגעגאנגען די ציל פּראָבע און עס איז צייַט פֿאַר אַ צווייט מיינונג.
04 פון 06
SOS: Second Opinion Scan
אויב די טעקע פּאַסיז די אָרט, אָריגינאַטיאָן און ציל טריט אָבער די אַנטיווירוס סקאַנער נאָך זאגט עס איז ינפעקטאַד, זייַן צייַט צו צופֿעליקער עס צו אַן אָנליין סקאַנער פֿאַר אַ צווייט מיינונג. איר קענען פאָרלייגן די טעקע צו ווירוסטאָטאַל צו האָבן עס סקאַנד דורך איבער 30 פאַרשידענע מאַלוואַרע סקאַנערז. אויב די באַריכט ינדיקייץ אַז עטלעכע פון די סקאַנערז טראַכטן די טעקע איז ינפעקטאַד, נעמען זייער וואָרט פֿאַר עס. אויב נאָר איינער אָדער אַ ביסל פון די סקאַנערז רעפּאָרטינג אַ ינפעקציע אין די טעקע, עס איז צוויי זאכן מעגלעך: עס איז אַ פאַלש positive אָדער עס איז אַ מאַלוואַרע וואָס איז אַזוי נייַ עס איז נאָך נישט גענומען דורך די מערהייַט פון אַנטיווירוס סקאַנערז.
05 פון 06
זוכן דורך MD5
א טעקע קענען זיין גערופן עפּעס, אָבער אַ מד 5 טשעקקסאַם זעלטן ליגט. אַ מד 5 איז אַ אַלגערידאַם אַז דזשענערייץ אַ פּרעסומאַבלי יינציק קריפּטאָגראַף האַש פֿאַר טעקעס. אויב איר נוצן Virustotal פֿאַר דיין צווייטע מיינונג יבערקוקן, אין די דנאָ פון דעם באַריכט, איר וועט זען אַ אָפּטיילונג מיט "Additional Information." פּונקט ונטער וואָס איז די מד 5 פֿאַר די טעקע וואָס איז דערלאנגט. איר קענען אויך באַקומען די מד 5 פֿאַר קיין טעקע דורך ניצן אַ נוצן אַזאַ ווי די פֿרייַ טשאַאָס מד 5 פון עלגאָריטהמס. וועלכער מיטל דורך וואָס איר קלייַבן צו באַקומען די מד 5, קאָפּיע און פּאַפּ די מד 5 פֿאַר די טעקע אין דיין באַליבסטע זוכן מאָטאָר און זען וואָס רעזולטאַטן דערשייַנען.
06 פון 06
באַקומען עקספּערט אַנאַליסיס
אויב איר ווע נאכגעגאנגען אַלע די טריט אויבן און נאָך טאָן ניט האָבן גענוג אינפֿאָרמאַציע צו העלפן איר באַשליסן צי דער ווירוס וואָרט איז עכט אָדער אַ פאַלש positive, איר קענען פאָרלייגן די טעקע (דיפּענדינג אויף טעקע גרייס) צו אַן אָנליין אָפּעראַטאָר אַנאַליזער. באַמערקונג אַז די רעזולטאטן צוגעשטעלט דורך די אָפּציע אַנאַליזערס קען דאַרפן אַ העכער מדרגה פון עקספּערטיז צו טייַטשן. אָבער אויב איר האָט גאַט דעם ווייַט אין די טריט, גיכער זענען איר וועט האָבן קיין קאָנפליקט דיפּריפערינג רעזולטאַטן!
- פּיסי מכשירים טהרעאַטעקספּערט
- סונבעלט ווייכווארג CWSandbox