Twitter

viernes, 8 de mayo de 2009

6 pasos para saber si un virus es realmente un virus


 
Todos hemos estado allí - usted recibe una alerta de su antivirus alerta de que un archivo está infectado. A veces, la alerta vuelve a aparecer, incluso después de que haya dicho el antivirus para eliminar la infección. O quizás sólo hay motivos para creer que el virus de alerta puede ser un falso positivo. Aquí tiene seis cosas que usted querrá considerar para determinar cómo manejar una sospechosa o dudosa de alerta de virus.
1. Ubicación, Ubicación, Ubicación
Al igual que ocurre con los bienes raíces, el lugar de lo que puede ser detectado con crítica. Si usted está recibiendo reiterados avisos de la misma infección, puede ser debido a la falta de actividad de malware que atrapados en el sistema de carpetas o restablecer una remanant en otro lugar que es activar la alerta.

     * Cómo quitar los virus de Restaurar sistema
     * Borrar Archivos temporales de Internet y cookies
     * Borrar la carpeta Historial de Internet

Enlaces patrocinados

La influenza es MéxicoEl Gobierno del Estado de México te informa todo sobre la influenzawww.edomex.gob.mx /

La eliminación de software espía DownloadProtect su PC contra spyware, virus y otras amenazas - Libre Scanwww.Aln7.info/download-here

ScanRemove spyware Spyware, Adware, troyanos y virus. Descarga gratuita, libre de exploración! Www.spywareremover.com
2. Originación: De dónde viene
Así como con la localización, el origen del archivo puede significar todo. Orígenes de alto riesgo incluyen: archivos adjuntos en el correo electrónico, archivos descargados de BitTorrent u otros filesharing red y descargas inesperadas resultantes de un vínculo en el correo electrónico o mensajería instantánea. Las excepciones serían los archivos que pasan los fines de prueba se describe a continuación.
3. Propósito: ¿Usted quiere, la necesita, esperamos que?
Los fines de prueba se reduce a una cuestión de intenciones. ¿Se trata de un archivo que se esperaba y necesita? Cualquier archivo que se descarga inesperadamente debe ser considerado de alto riesgo y probablemente malintencionado. Si no fuera descargado inesperadamente, pero usted no necesita el archivo, puede mitigar el riesgo simplemente eliminarlo. Ser selectivo sobre lo que permitirá ejecutar en su sistema es una manera fácil de reducir su riesgo de infección por el virus (y evitar bogging en el rendimiento del sistema con aplicaciones innecesarias). Sin embargo, si el archivo fue descargado deliberadamente y hacer lo necesitan, sin embargo, todavía está marcado por tu antivirus, entonces es pasar los fines de prueba y es el momento para una segunda opinión.
4. SOS: Segunda opinión de exploración
Si el archivo pasa a la ubicación, Originación y Objeto pasos, pero el antivirus sigue indicando que está infectado, su tiempo para subir a un escáner en línea de una segunda opinión. Puede enviar el archivo a VirusTotal para que escaneados por más de 30 diferentes escáneres de malware. Si el informe indica que varios de estos escáneres parece que el archivo está infectado, tome su palabra. Si sólo uno o muy pocos de los escáneres de la infección por un informe en el archivo y, a continuación, dos cosas son posibles: que realmente es un falso positivo o es que el malware es tan nuevo que aún no están recogidos por la mayoría de los escáneres antivirus.
5. Búsqueda por MD5
Un archivo se puede llamar cualquier cosa, pero rara vez una suma de control MD5 mentiras. El MD5 es un algoritmo que genera un hash criptográfica presumiblemente único para los archivos. Si ha utilizado VirusTotal para su segundo dictamen de exploración, en la parte inferior de dicho informe, verás una sección titulada "Información adicional". Justo debajo de que es el MD5 del fichero que se presentó. También puede obtener el MD5 de cualquier archivo con una utilidad como la libre Caos MD5 de Elgorithms. Por cualquier medio que usted escoja para obtener el MD5, copie y pegue el MD5 del fichero en su motor de búsqueda favorito y ver qué resultados parecidos.
6. Obtener análisis de expertos
Si ha seguido todos los pasos anteriores y todavía no tienen suficiente información para ayudarle a determinar si el virus es una verdadera alerta o un falso positivo, puede enviar el archivo (según el tamaño del archivo) a un comportamiento en línea del analizador. Tenga en cuenta que los resultados de estos analizadores de comportamiento puede exigir un mayor nivel de conocimientos para interpretar. Pero si usted ha llegado hasta este punto en los pasos, las ocasiones son usted no tiene problemas para descifrar el resultado!
 


Animaciones GRATIS para tu correo electrónico - ¡Por IncrediMail! ¡Haz clic aquí!

Si no está en Windows Live nunca pasó. Actualiza tu Perfil

No hay comentarios: