Là một trang web cung cấp tải xuống và đã được kiểm tra an toàn, sẽ không có gì lạ nếu có một tệp nào đó được báo là có virus. Vậy thì sao !? làm thế nào mà bạn có thể biết nếu một tệp có chứa virus hoặc tệp đó chỉ là một dương tính giả (False Positive). Và ở đây Dương Tính Giả là gì ??
Kết quả kiểm tra có dương tính giả có nghĩa là một hoặc nhiều chương trình chống Anti-Virus đã phát hiện ra Virus, nhưng lạ thay tệp này hoàn toàn sạch sẽ. Vậy làm thế nào điều này lại xảy ra??
Có rất nhiều cách để phần mềm chống Anti-Virus gắn cờ cho các tệp được nghi ngờ là dương tính giả. Các bạn hãy nhìn vào bên dưới, một vài phương thức hoạt động của trình chống Anti-Virus
Heuristics (Chuẩn đoán)
Bundleware or Ad-Supported (Phần mềm dạng đóng gói hoặc phần mềm hỗ trợ)
Program Behavior (Hành vi của chương trình)
Hầu hết các lượt tải xuống trong danh mục Covert Ops của chúng tôi sẽ gắn cờ chương trình là dương tính giả. Ví dụ: chúng tôi đã quét Jalapeno Keyfinder, một chương trình đã có trên MajorGeek trong hơn 10 năm và rất chi là sạch sẽ. Bạn gần như có thể thấy kết quả báo đỏ lòm trên VirusToal.
VirusTotal (Trang web quét Virus trực tuyến)
Vậy ! làm thế nào để biết chương trình đó là dương tính giả ?
Thật sự là rát khó để nói, và sẽ không có gì là 100% hết cả, nhưng có 1 điều bạn cần biết là hãy cẩn thận với mọi tệp mà bạn thực thi.
Khi chúng tôi kiểm tra tại MajorGeek, chúng tôi chạy mọi thứ trong một MÁY ẢO sau khi chúng tôi quét bằng VirusTotal. Bằng cách này, chúng ta có thể theo dõi những hành vi đáng ngờ, bao gồm chương trình kết nối mạng, giám sát, cài đặt PUP, và có thể nhiều hơn thế nữa.
Sandboxie là một phần mềm miễn phí tốt để kiểm tra các chương trình đáng ngờ
Lời kết từ tác giả : Khi các bạn nghi ngờ, hãy tìm cho mình một chương trình khác có cùng tính năng để sử dụng, hãy tìm cho mình những chương trình di động, phần mềm có mã Nguồn Mở.
Kết quả kiểm tra có dương tính giả có nghĩa là một hoặc nhiều chương trình chống Anti-Virus đã phát hiện ra Virus, nhưng lạ thay tệp này hoàn toàn sạch sẽ. Vậy làm thế nào điều này lại xảy ra??
Có rất nhiều cách để phần mềm chống Anti-Virus gắn cờ cho các tệp được nghi ngờ là dương tính giả. Các bạn hãy nhìn vào bên dưới, một vài phương thức hoạt động của trình chống Anti-Virus
Heuristics (Chuẩn đoán)
- Heuristics (Chuẩn đoán) là một cái gì đó mà chúng ta phải đối phó thường xuyên. Vì chúng tôi hỗ trợ nhiều nhà phát triển nhỏ, nhiều chương trình của chúng tôi không được các công ty chống Virus công nhận. Trước tiên chúng ta hãy định nghĩa Heuristics (Chuẩn đoán) là gì !? Được tham khảo từ Wikipedia. "Một kỹ thuật Chuẩn đoán, được viết tắt thành Heuristics (Chuẩn đoán), là một cách tiếp cần để giải quyết vấn đề hoặc từ khám phá thông qua sử dụng phương pháp thực tế không được đảm bảo tối ưu, hoàn hảo hoặc hợp lý, nhưng vẫn đủ khả năng để đạt được ngay lập tức chỉ dành cho mục tiêu ngắn hạn."
- Để nói chính xác phương thức Heuristics (Chuẩn đoán) này cho dễ hiểu, là chương trình chống Anti sẽ không thể nhận dạng được chương trình đang thực thi. Cho nên sẽ chạy Heuristics (Chuẩn đoán). Và điều gì xảy ra thì các bạn đã biết là sẽ không chính xác, rất chi là đơn giản !!
Bundleware or Ad-Supported (Phần mềm dạng đóng gói hoặc phần mềm hỗ trợ)
- Mặc dù có nhiều ứng dụng Nguồn Mở miễn phí, nhưng có rất nhiều ứng dụng đang tìm cách kiếm tiền từ cái gì đó !? Một số chương trình sẽ chạy quảng cáo. Một số sẽ đề nghị cài đặt các ứng dụng của bên thứ ba và một số sẽ giới hạn tính năng có sẵn.
- Các chương trình chạy quảng cáo hoặc cung cấp cài đặt từ bên thứ ba thường sẽ được Anti gắn mác (thẻ) là PUP hoặc là chương trình không mong muốn tiềm tàng. Những phần mềm đó đơn giản không phải là Virus, nhưng có một số công ty lớn, đặc biệt là Malwaebytes, đã biến PUP thành mục tiêu bị thông đít. Điều đó không phải là xấu nhưng quang trọng là phần mềm đó không bị virus
Program Behavior (Hành vi của chương trình)
- Nhiều chương trình truy cập các cài đặt của Windows cụ thể vẫn có thể bị gắn cờ nhưng không chính xác.
- Ví dụ: keylogger, nhiều ứng dụng mạng, công cụ tìm kiếm,......Thật là buồn vì hầu hết các ứng dụng chống phần mềm độc hại và đáng tin cậy của bên thứ ba sẽ bị gắn cờ là virus. Nếu một chương trình có khả năng truy cập vào bất kỳ thành phần nào đó của Windows thì sẽ dễ bị nhận dạng nhiễm virus hoặc là phần mềm độc hại, những báo cáo như vậy từ chương trình chống anti được gọi là dương tính giả
Hầu hết các lượt tải xuống trong danh mục Covert Ops của chúng tôi sẽ gắn cờ chương trình là dương tính giả. Ví dụ: chúng tôi đã quét Jalapeno Keyfinder, một chương trình đã có trên MajorGeek trong hơn 10 năm và rất chi là sạch sẽ. Bạn gần như có thể thấy kết quả báo đỏ lòm trên VirusToal.
VirusTotal (Trang web quét Virus trực tuyến)
- VirusTotal là một quả Boom đúng nghĩa. Bạn có thể quét bất kỳ tệp nào đó với hơn 30 ứng dụng chống Virus cùng 1 lúc. Chúng tôi cảm thấy rằng hơn 30 ứng dụng chống virus là quá mức cần thiết và lý do là có rất nhiều chương trình sẽ báo không đúng với thực tế (dương tính giả)
-
- Đối với một người dùng bình thường thì để hiểu rõ kết quả từ Virustotal. Là các bạn nên tìm kiếm trên các trang mạng và hãy đọc các bình luận đó xem họ nhận xét như thế nào về chương trình đó.
Vậy ! làm thế nào để biết chương trình đó là dương tính giả ?
Thật sự là rát khó để nói, và sẽ không có gì là 100% hết cả, nhưng có 1 điều bạn cần biết là hãy cẩn thận với mọi tệp mà bạn thực thi.
Khi chúng tôi kiểm tra tại MajorGeek, chúng tôi chạy mọi thứ trong một MÁY ẢO sau khi chúng tôi quét bằng VirusTotal. Bằng cách này, chúng ta có thể theo dõi những hành vi đáng ngờ, bao gồm chương trình kết nối mạng, giám sát, cài đặt PUP, và có thể nhiều hơn thế nữa.
Sandboxie là một phần mềm miễn phí tốt để kiểm tra các chương trình đáng ngờ
Nguồn: Majorgeeks
Gạch đâu bay tới đi nào !
Gạch đâu bay tới đi nào !
