Számos felhasználó kereste meg kérdéseivel, miután harmadik fél antivírusa észlelt egy gyanús fájlt FileRepMalware . Két, harmadik féltől származó víruskereső csomag létezik, amelyekről ismert, hogy észlelik ezt a lehetséges biztonsági fenyegetést - az AVG és az Avast. Úgy tűnik, hogy a probléma nem egy adott Windows verzióra jellemző, mivel megerősítették, hogy a Windows 7, Windows 8.1 és Windows 10 rendszereken fordul elő.
Példa a FileRepMalware fenyegetésre, amelyet az AVG eltávolított
Mi a FileRepMalware?
A FileRepMalware egyszerűen egy címke, amelyet több harmadik fél antivírus programcsomagja rendel hozzá egy fájlhoz. Gyakran társul egy csaló KMSPICO-val - egy harmadik féltől származó eszközzel, amelyet a Windows aktiválásához használnak az operációs rendszer megvásárlása nélkül. Ez a biztonsági fenyegetés már több éve fennáll - Korábban hívták Win32: Evo-gen [Susp].
Avast esetében egy fájl megkapja a FileRepMalware címkét, ha az alábbi feltételek mindegyike teljesül:
- A fájl nem kerül hozzá az Antivirus tisztítóhoz
- A fájlt egyetlen kiadó sem írta alá, vagy az AV nem bízik az aláírásban.
- A fájl nem eléggé elterjedt - vagyis még nem elég felhasználó próbálta letölteni, elindítani vagy használni a fájlt
Jegyzet: Ha a DomainRepMalware címkéről beszélünk, van egy negyedik feltétel, amelynek teljesülnie kell:
- A domain nem eléggé elterjedt - vagyis még nem elég felhasználó töltött le fájlokat az adott domainről
Ha a biztonsági fenyegetés valódi, akkor a FileRepMalware nem a legveszélyesebb kártevő. Biztonsági kutatók szerint a rosszindulatú programok csak reklámprogramokat képesek telepíteni a fertőzött számítógépre, és nincsenek trójai képességei.
Valós a FileRepMalware biztonsági fenyegetés?
Több harmadik féltől származó víruskereső program ismert, hogy gyanúsként jelöli meg ezt a fájlt, de ez nem jelenti azt, hogy a fenyegetés valós lenne. Az Avast és az AVG köztudottan arról ismert, hogy sok hamis pozitív eredményt vált ki, amikor a állítólag FileRepMalware vírussal fertőzött fájlokat elemzik.
Az Avast figyelmeztetésként hozzárendeli a fájlhoz a FileRepMalware címkét, ha nem sok Avast felhasználó töltötte le, telepítette vagy használta a fájlt. Tehát bár nem mond semmit arról, hogy mennyire veszélyes a fájl, ötletet ad arról, hogy a fájl mennyire népszerű a többi felhasználó között.
A legtöbb esetben ezt a címkét egy fájl kapja, ha annak alacsony a hírneve. Ez általában repedt alkalmazásokkal történik, de hamis pozitív miatt jogszerű fájlokkal is előfordulhat.
Ha arra gyanakszik, hogy hamis pozitívummal van dolga, akkor a fájl feltöltése a VirusTotalra a leggyorsabb módja annak, hogy a fenyegetés valós-e. Ez a rosszindulatú programok összesítője több mint 50 rosszindulatú program-szkennerrel teszteli a gyanús fájlt, hogy kiderítse, a fájl valóban fertőzött-e vagy sem.
A fájl teszteléséhez a VirusTotal segítségével látogassa meg ezt a linket ( itt ), kattintson Választ fájlt, majd válassza ki a megjelölni kívánt fájlt a harmadik féltől származó AntiVirus megoldással. Ezután várja meg, amíg az eredmények megjelennek, és tekintse meg az eredményeket.
A VirusTotal alkalmazással nem észleltek fenyegetéseket
Ebben a konkrét esetben az elemzett fájl természetesen nem fertőzött, mivel a teszt során használt biztonsági szkennerek nem jelölik meg a fájlt.
Alapszabályként, ha a biztonsági motorok száma, amelyek a fájlt fertőzöttnek észlelik, 15 alatt van, nagyon nagy az esély arra, hogy hamis pozitívummal foglalkozzon - Ez még valószínűbb, ha a kérdéses fájl része repedés vagy valami hasonló.
Hogyan lehet eltávolítani FileRepMalware
Ha a fent elvégzett VirusTotal vizsgálat során kiderült, hogy a fájl valójában biztonsági fenyegetést jelent, és nem hamis pozitív, akkor tegye meg a megfelelő lépéseket a vírusfertőzés teljes eltávolításának biztosítására. Ehhez megbízható biztonsági lapolvasóra van szükség.
Vizsgálataink és személyes tapasztalataink alapján a Malwarebytes az egyik legmegbízhatóbb, ingyenesen használható biztonsági szkenner. Kövesse ezt a cikket ( itt ) letöltheti és telepítheti a Malwarebytes programot, és felhasználhatja a számítógépen végzett mélyszkennelésre a fertőzött fájlok eltávolításának biztosítása érdekében.
A vizsgálat futtatása Malwarebytes programban
Ha azonban a VirusTotal vizsgálat során kiderült, hogy a fájl valóban hamis pozitív, akkor más megközelítést kell alkalmaznia. Ha ez a forgatókönyv alkalmazható, akkor képesnek kell lennie arra, hogy megoldja a problémát azáltal, hogy frissíti az AV-t a legújabb verzióra. Általában, ha egy új fájlt hamisan a FileRepMalware, a következő biztonsági frissítés engedélyezőlistára teszi a fájlt, így a hamis pozitív nem fordul elő újra.
Mind az Avast, mind az AVG automatikusan frissül, ha elérhető egy újabb vírusadatbázis-aláírás. A kézi felhasználói módosítás vagy más, harmadik féltől származó alkalmazás azonban gátolhatja ezt a képességet. Ha azt veszi észre, hogy az AV kliens nem magától frissíti, látogassa meg ezt a linket ( itt ) az avast vagy ez ( itt ) az AVG számára, hogy frissítse a biztonsági csomagot a legújabb verzióra.
AVG frissítések letöltése
Abban az esetben, ha továbbra is hamis pozitív lesz a FileRepMalware a vírusaláírási verzió legújabb verzióra történő frissítése után is gyorsan megoldhatja a problémát, ha áttér egy másik víruskereső csomagra. Vagy még jobb, távolítsa el a jelenlegi harmadik féltől származó csomagot, és kezdje el használni a beépített biztonsági csomagot (Windows Defender).
Ha úgy dönt, hogy eltávolítja a harmadik féltől származó jelenlegi csomagot, akkor ez a cikk ( itt ) megtanítja Önt, hogyan kell ezt gyorsan és hatékonyan megtenni a maradék fájlok hátrahagyása nélkül.
4 perc olvasás
