हम सब वहाँ रहे हैं - आपको अपने वायरस स्कैनर चेतावनी से एक चेतावनी मिलती है कि एक विशेष फ़ाइल संक्रमित होती है। संक्रमण को हटाने के लिए एंटीवायरस स्कैनर को बताया गया है कि कभी-कभी अलर्ट फिर से दिखाई देता है। या हो सकता है कि आपके पास सिर्फ यह मानने का कारण है कि वायरस अलर्ट झूठी सकारात्मक हो सकती है। यहां एक छः चीजें हैं जिन्हें आप एक संदिग्ध या संदिग्ध वायरस अलर्ट को संभालने का तरीका निर्धारित करने के लिए विचार करना चाहते हैं।
06 में से 01
स्थान, स्थान, स्थान
अचल संपत्ति के साथ, जो पता चल रहा है उसका स्थान एक महत्वपूर्ण असर हो सकता है। यदि आपको एक ही संक्रमण के बार-बार अलर्ट मिल रहे हैं, तो यह गैर-सक्रिय मैलवेयर के कारण हो सकता है जो सिस्टम में फंस गया है या चेतावनी को ट्रिगर करने वाले किसी अन्य स्थान में अवशेष को पुनर्स्थापित कर सकता है।
- सिस्टम पुनर्स्थापना से वायरस को कैसे निकालें
- अस्थायी इंटरनेट फ़ाइलें और कुकीज़ हटाएं
- इंटरनेट इतिहास फ़ोल्डर साफ़ करें
06 में से 02
उत्पत्ति: यह कहां से आता है
जैसे ही स्थान के साथ, फ़ाइल की उत्पत्ति का मतलब सबकुछ हो सकता है। उच्च जोखिम वाली उत्पत्ति में ईमेल में अनुलग्नक, बिटटोरेंट या अन्य फाइलशेयरिंग नेटवर्क से डाउनलोड की गई फ़ाइलें, और ईमेल या त्वरित संदेश में किसी लिंक से अप्रत्याशित डाउनलोड शामिल हैं। अपवाद फाइलें होंगी जो नीचे वर्णित प्रयोजन परीक्षण पास करती हैं।
06 का 03
उद्देश्य: क्या आप इसे चाहते थे, इसकी आवश्यकता है, इसकी अपेक्षा करें?
उद्देश्य परीक्षण इरादे के मामले में उबाल जाता है। क्या यह एक फ़ाइल है जिसे आप उम्मीद करते हैं और इसकी आवश्यकता है? अप्रत्याशित रूप से डाउनलोड की गई कोई भी फ़ाइल को उच्च जोखिम और संभावित रूप से दुर्भावनापूर्ण माना जाना चाहिए। अगर इसे अप्रत्याशित रूप से डाउनलोड नहीं किया गया था, लेकिन आपको फ़ाइल की आवश्यकता नहीं है, तो आप इसे आसानी से हटाकर अपने जोखिम को कम कर सकते हैं। आप अपने सिस्टम पर चलाने की अनुमति देने के बारे में चुनिंदा होने के नाते वायरस संक्रमण के अपने जोखिम को कम करने का एक आसान तरीका है (और अनावश्यक ऐप्स के साथ सिस्टम प्रदर्शन को कम करने से बचें)। हालांकि, अगर फ़ाइल जानबूझकर डाउनलोड की गई थी और आपको इसकी आवश्यकता है फिर भी यह आपके एंटीवायरस द्वारा ध्वजांकित किया जा रहा है, फिर यह उद्देश्य परीक्षण पास कर चुका है और यह दूसरी राय के लिए समय है।
06 में से 04
एसओएस: दूसरा राय स्कैन
अगर फ़ाइल स्थान, उत्पत्ति और उद्देश्य चरणों को पास करती है लेकिन एंटीवायरस स्कैनर अभी भी कहता है कि यह संक्रमित है, तो इसे दूसरी राय के लिए ऑनलाइन स्कैनर में अपलोड करने का समय है। आप 30 से अधिक विभिन्न मैलवेयर स्कैनर द्वारा स्कैन किए जाने के लिए फ़ाइल को Virustotal में सबमिट कर सकते हैं। अगर रिपोर्ट इंगित करती है कि इनमें से कई स्कैनर सोचते हैं कि फ़ाइल संक्रमित है, तो इसके लिए अपना शब्द लें। यदि स्कैनर में से केवल एक या बहुत कम फ़ाइल में संक्रमण की रिपोर्ट करते हैं, तो दो चीजें संभव हैं: यह वास्तव में एक झूठी सकारात्मक है या यह मैलवेयर है जो इतना नया है कि इसे एंटीवायरस स्कैनर के बहुमत से अभी तक नहीं उठाया जा रहा है।
06 में से 05
एमडी 5 द्वारा खोज
एक फ़ाइल को कुछ भी नाम दिया जा सकता है, लेकिन एक एमडी 5 चेकसम शायद ही कभी झूठ बोलता है। एक एमडी 5 एक एल्गोरिदम है जो फाइलों के लिए संभवतः अद्वितीय क्रिप्टोग्राफिक हैश उत्पन्न करता है। यदि आपने अपनी दूसरी राय स्कैन के लिए विरुस्टोटल का उपयोग किया है, तो उस रिपोर्ट के निचले हिस्से में आपको "अतिरिक्त जानकारी" शीर्षक वाला एक अनुभाग दिखाई देगा। बस उस फ़ाइल के लिए MD5 है जो सबमिट किया गया था। आप एल्गोरिदम से मुफ्त कैओस एमडी 5 जैसी उपयोगिता का उपयोग करके किसी भी फाइल के लिए एमडी 5 प्राप्त कर सकते हैं। एमडी 5 प्राप्त करने के लिए आप जो भी साधन चुनते हैं, फ़ाइल के लिए एमडी 5 को अपने पसंदीदा खोज इंजन में कॉपी और पेस्ट करें और देखें कि कौन से परिणाम दिखाई देते हैं।
06 में से 06
विशेषज्ञ विश्लेषण प्राप्त करें
यदि आपने ऊपर दिए गए सभी चरणों का पालन किया है और अभी भी यह निर्धारित करने में आपकी सहायता करने के लिए पर्याप्त जानकारी नहीं है कि वायरस अलर्ट वास्तविक है या गलत पॉजिटिव है, तो आप ऑनलाइन व्यवहार विश्लेषक को फ़ाइल (फ़ाइल आकार के आधार पर) सबमिट कर सकते हैं। ध्यान दें कि इन व्यवहार विश्लेषकों द्वारा प्रदान किए गए परिणामों को व्याख्या करने के लिए उच्च स्तर की विशेषज्ञता की आवश्यकता हो सकती है। लेकिन अगर आप इसे अब तक चरणों में प्राप्त कर चुके हैं, तो संभावना है कि आपको परिणामों को समझने में कोई परेशानी नहीं होगी!
- पीसी उपकरण ThreatExpert
- सनबल्ट सॉफ्टवेयर सीडब्ल्यूएसंडबॉक्स