“Antivirus Anda akan mengeluh bahwa unduhan ini adalah virus, tetapi jangan khawatir - ini adalah false positive.” Terkadang Anda akan melihat kepastian ini ketika mengunduh file, tetapi bagaimana Anda bisa tahu dengan pasti apakah unduhan itu benar-benar aman?
Kesalahan positif adalah kesalahan yang terjadi sesekali - antivirus menganggap unduhan berbahaya ketika benar-benar aman. Tetapi orang jahat mungkin mencoba menipu Anda agar mengunduh malware dengan jaminan ini.
Jika Anda mengunduh file dan antivirus Anda melompat ke dalam tindakan dan memberi tahu Anda bahwa file itu berbahaya, itu mungkin. Jika Anda mengalami false positive dan file tersebut benar-benar aman, sebagian besar program antivirus lain seharusnya tidak melakukan kesalahan yang sama. Dengan kata lain, jika ini adalah positif palsu, hanya beberapa program antivirus yang seharusnya menandai file tersebut sebagai berbahaya, sementara sebagian besar seharusnya mengatakan bahwa itu aman. Di situlah VirusTotal masuk - itu memungkinkan kami memindai file dengan 45 program antivirus sehingga kami dapat melihat apa yang mereka semua pikirkan.
Kunjungi situs web VirusTotal dan unggah file tersangka atau masukkan URL yang dapat ditemukan secara online. Mereka akan secara otomatis memindai file dengan berbagai macam program antivirus yang berbeda dan memberi tahu Anda apa yang setiap orang katakan tentang file tersebut.
Jika sebagian besar program antivirus mengatakan ada masalah, file itu mungkin berbahaya. Jika hanya beberapa program antivirus yang memiliki masalah dengan file, itu mungkin positif palsu - ini tidak menjamin file tersebut benar-benar aman, itu hanya sepotong bukti yang perlu dipertimbangkan.
Hal terpenting yang dapat Anda lakukan adalah mengevaluasi sumber pengunduhan. Jika Anda telah melakukan pencarian Google dan mengunduh program dari perusahaan yang tidak Anda kenali, Anda mungkin tidak boleh mempercayai mereka. Jika file dikirim melalui jaringan peer-to-peer atau email, itu mungkin malware.
Di sisi lain, Anda mungkin telah mengunduh file dari perusahaan yang Anda percayai. Misalnya, Anda mungkin suatu hari nanti mengunduh versi terbaru dari perangkat lunak dari perusahaan terkemuka dan melihat pesan di halaman unduh mengatakan "Catatan: Norton Antivirus saat ini mengatakan file ini berbahaya, tapi itu palsu positif. Kami sedang berusaha memperbaikinya. ”Jika Anda memercayai perusahaan, Anda dapat merasa cukup baik melewati peringatan malware Norton dan menjalankan file - tetapi Anda harus memastikan Anda sangat percayalah pada perusahaan dan bahwa Anda berada di situs web mereka yang sebenarnya.
Masih belum ada jaminan, tentu saja. Situs web perusahaan mungkin telah dikompromikan. Ini adalah pertanda baik jika Anda melihat peringatan positif palsu sebelum mengunduh file. Di sisi lain, jika Anda mengunduh file dan melihat kesalahan tanpa melihat peringatan terlebih dahulu, itu pertanda buruk - Anda mungkin telah tersandung ke unduhan berbahaya. Apakah Anda yakin berada di situs web asli perusahaan dan bukan situs web palsu yang disiapkan untuk mengelabui Anda agar mengunduh perangkat lunak perusak?
Cobalah untuk memastikan bahwa file tersebut benar-benar berasal dari organisasi yang Anda percayai - bank Anda tidak akan mengirimi Anda program yang terlampir ke email, misalnya.
Ketika sebuah antivirus menandai sebuah file, ia akan memberi Anda nama khusus untuk jenis malware itu. Tancapkan nama ini ke mesin pencari seperti Google dan Anda harus menemukan tautan ke situs web basis data malware yang ditulis oleh perusahaan antivirus. Mereka akan memberi tahu Anda apa sebenarnya yang dilakukan file dan mengapa file tersebut diblokir.
Dalam beberapa kasus, file yang memiliki penggunaan sah dapat ditandai sebagai malware dan diblokir karena dapat digunakan untuk tujuan jahat. Sebagai contoh, beberapa program antivirus akan memblokir peranti lunak server VNC. Perangkat lunak server VNC dapat diinstal oleh seseorang yang jahat sehingga mereka dapat mengakses komputer Anda dari jarak jauh, tetapi aman jika Anda tahu apa yang Anda lakukan dan bermaksud menginstal sendiri server VNC.
Tidak ada cara yang sangat mudah untuk mengetahui dengan pasti apakah sebuah file sebenarnya positif palsu. Yang bisa kita lakukan adalah mengumpulkan bukti - apa yang dikatakan program antivirus lainnya, apakah file tersebut berasal dari sumber yang dapat dipercaya, dan jenis malware apa yang sebenarnya adalah file yang ditandai sebagai - sebelum membuat tebakan terbaik kita.
Jika Anda tidak terlalu yakin apakah suatu file benar-benar positif palsu, Anda tidak boleh menjalankannya. Lebih baik aman daripada menyesal.
Jika Anda berpikir bahwa file tersebut benar-benar palsu, perangkat lunak antivirus Anda mungkin memiliki cara untuk mengirimkannya ke perusahaan antivirus. Periksa dokumentasi antivirus Anda untuk informasi tentang pengajuan kesalahan palsu sehingga mereka dapat meningkatkan deteksi dan memperbaiki masalah mereka.
