Неколико корисника нас је контактирало са питањима након што је њихов независни антивирус открио сумњиву датотеку са именом ФилеРепМалваре . Постоје два антивирусна програма независних произвођача за која је познато да откривају ову потенцијалну безбедносну претњу - АВГ и Аваст. Чини се да проблем није специфичан за одређену верзију оперативног система Виндовс, јер је потврђено да се јавља у оперативним системима Виндовс 7, Виндовс 8.1 и Виндовс 10.
Пример пријетње ФилеРепМалваре коју је уклонио АВГ
Шта је ФилеРепМалваре?
ФилеРепМалваре је једноставно ознака коју ће више независних антивирусних програма доделити датотеци. Често је повезан са лажним КМСПИЦО - алатком независне компаније која се користи за активирање Виндовс-а без куповине ОС-а. Ова безбедносна претња постоји већ неколико година - претходно се звала Вин32: Ево-ген [Сусп].
У Авастовом случају датотека ће примити ознаку ФилеРепМалваре ако су испуњени сви следећи услови:
- Датотека није додата у антивирусни програм за чишћење
- Датотеку није потписао ниједан издавач или АВ не верује потпису.
- Датотека није довољно распрострањена - што значи да још увек није довољно корисника покушало да је преузме, покрене или користи
Белешка: Ако говоримо о ознаци ДомаинРепМалваре, постоји четврти услов који мора бити испуњен:
- Домен није довољно раширен - што значи да још увек није довољно корисника преузело датотеке са тог домена
Ако је безбедносна претња стварна, ФилеРепМалваре није најопаснији злонамерни софтвер. Истраживачи безбедности кажу да је малвер способан само да инсталира адваре на заражени рачунар и да нема тројанске могућности.
Да ли је стварна безбедносна претња ФилеРепМалваре?
Познато је да неколико независних антивирусних пакета означава ову датотеку сумњивом, али то не значи да је претња стварна. Аваст и АВГ познати су по томе што покрећу пуно лажних позитивних резултата када је реч о анализи датотека које су наводно заражене вирусом ФилеРепМалваре.
Аваст ће датотеци доделити ознаку ФилеРепМалваре као упозорење у ситуацијама када није много корисника Аваста преузело, инсталирало или користило датотеку. Дакле, иако ништа не говори о томе колико је датотека опасна, даје вам идеју о томе колико је датотека популарна међу осталим корисницима.
У већини случајева, ова ознака се додељује датотеци када има ниску оцену репутације. То се обично дешава са напуклим апликацијама, али се може десити и са легитимним датотекама због лажно позитивног.
Ако сумњате да имате посла са лажно позитивним, најбржи начин да утврдите да ли је претња стварна је да датотеку отпремите у ВирусТотал. Овај агрегатор злонамерног софтвера тестираће сумњиву датотеку са више од 50 скенера злонамерног софтвера да би утврдио да ли је датотека заиста заражена или не.
Да бисте тестирали датотеку помоћу програма ВирусТотал, посетите ову везу ( овде ), кликните на Изаберите датотеку, а затим изаберите датотеку која је означена као ваше решење АнтиВирус независног произвођача. Затим сачекајте док се резултати не прикажу и погледајте резултате.
Са ВирусТотал није откривена ниједна претња
У овом конкретном случају, датотека коју смо анализирали сигурно није заражена јер датотеку не означава ниједан сигурносни скенер који се користи на тесту.
По правилу, ако је број заштитних механизама који открију да је датотека заражена мањи од 15, постоји врло велика шанса да имате посла са лажно позитивним - ово је још вероватније ако је дотична датотека део пукотине или нечег сличног.
Како уклонити ФилеРепМалваре
Ако је претходно извршено скенирање ВирусТотал открило да датотека заправо представља безбедносну претњу, а не лажно позитивно, требало би да предузмете одговарајуће кораке да бисте у потпуности уклонили вирусну инфекцију. Да бисте то урадили, биће вам потребан поуздан сигурносни скенер.
На основу наших истрага и личног искуства, Малваребитес је један од најпоузданијих сигурносних скенера који се може користити бесплатно. Пратите овај чланак ( овде ) да преузмете и инсталирате Малваребитес и користите га за дубинско скенирање на рачунару како бисте осигурали уклањање заражених датотека.
Покретање скенирања у програму Малваребитес
Међутим, ако је скенирање ВирусТотал открило да је датотека заиста лажно позитивна, мораћете да примените другачији приступ. Ако је овај сценарио применљив, проблем бисте могли да решите или ажурирањем АВ-а на најновију верзију. Типично, када је нова датотека лажно означена са ФилеРепМалваре, следеће безбедносно ажурирање ће датотеку ставити на белу листу, тако да се лажно позитивно не понови.
И Аваст и АВГ ће се аутоматски ажурирати кад год је доступан новији потпис базе података вируса. Међутим, ручна модификација корисника или нека друга независна апликација може онемогућити ову могућност. Ако приметите да се ваш АВ клијент не ажурира сам, посетите овај линк ( овде ) за аваст или овај ( овде ) да АВГ ажурира ваш безбедносни пакет на најновију верзију.
Преузимање АВГ исправки
У случају да и даље добијете лажно позитиван са ФилеРепМалваре чак и након ажурирања верзије вирусног потписа на најновију верзију, брзи начин решавања проблема је прелазак на други пакет антивирусних програма. Или још боље, деинсталирајте тренутни пакет независних произвођача и почните да користите уграђени безбедносни пакет (Виндовс Дефендер).
Ако одлучите да деинсталирате свој тренутни пакет независних произвођача, овај чланак ( овде ) научиће вас како се то ради брзо и ефикасно, а да се не оставе заостали фајлови.
4 минута читања![[ФИКС] Није могуће добити грешку поште](https://jf-balio.pt/img/how-tos/54/cannot-get-mail-error.jpg)
