Beberapa pengguna menghubungi kami dengan pertanyaan setelah pihak ketiga Antivirus mengesan fail yang mencurigakan bernama FileRepMalware . Terdapat dua suite antivirus pihak ketiga yang diketahui dapat mengesan potensi ancaman keselamatan ini - AVG dan Avast. Masalahnya nampaknya tidak spesifik untuk versi Windows tertentu kerana disahkan berlaku pada Windows 7, Windows 8.1 dan Windows 10.
Contoh ancaman FileRepMalware yang dikeluarkan oleh AVG
Apa itu FileRepMalware?
FileRepMalware hanyalah tag yang akan diberikan oleh beberapa suite antivirus pihak ketiga ke fail. Ia sering dikaitkan dengan KMSPICO palsu - alat pihak ketiga yang digunakan untuk mengaktifkan Windows tanpa membeli OS. Ancaman keselamatan ini wujud sejak beberapa tahun ini - sebelum ini disebut Win32: Evo-gen [Susp].
Dalam kes Avast, fail akan menerima tag FileRepMalware jika semua syarat berikut dipenuhi:
- Fail tidak ditambahkan ke pembersihan Antivirus
- Fail tidak ditandatangani oleh penerbit mana pun atau AV tidak mempercayai tandatangannya.
- Fail tidak cukup lazim - yang bermaksud belum cukup pengguna yang cuba memuat turun, melancarkan atau menggunakan fail tersebut
Catatan: Sekiranya kita bercakap mengenai tag DomainRepMalware, ada syarat keempat yang perlu dipenuhi:
- Domain tersebut tidak cukup lazim - yang bermaksud belum cukup pengguna memuat turun fail dari domain tersebut
Sekiranya ancaman keselamatan itu nyata, FileRepMalware bukanlah perisian hasad yang paling berbahaya. Penyelidik keselamatan mengatakan bahawa perisian hasad hanya mampu memasang adware pada PC yang dijangkiti dan tidak mempunyai kemampuan trojan.
Adakah ancaman keselamatan FileRepMalware nyata?
Beberapa suite antivirus pihak ketiga diketahui menandakan fail tertentu ini sebagai mencurigakan, tetapi itu tidak bermaksud bahawa ancaman itu nyata. Avast dan AVG terkenal kerana mencetuskan banyak positif palsu ketika menganalisis fail yang kononnya dijangkiti virus FileRepMalware.
Avast akan menetapkan tag FileRepMalware ke fail sebagai amaran dalam keadaan di mana tidak banyak pengguna Avast telah memuat turun, memasang atau menggunakan fail tersebut. Oleh itu, walaupun ia tidak mengatakan apa-apa tentang betapa bahayanya fail itu, ia memberi anda idea tentang seberapa popularnya fail di kalangan pengguna lain.
Dalam kebanyakan kes, tag ini diberikan kepada fail apabila mempunyai skor reputasi yang rendah. Ini biasanya berlaku dengan aplikasi yang retak tetapi juga boleh berlaku dengan fail yang sah kerana positif palsu.
Sekiranya anda mengesyaki bahawa anda mungkin berhadapan dengan positif palsu, cara terpantas untuk menentukan sama ada ancaman itu nyata adalah memuat naik fail ke VirusTotal. Agregator malware ini akan menguji fail yang mencurigakan dengan 50+ pengimbas malware untuk mengetahui sama ada fail itu benar-benar dijangkiti atau tidak.
Untuk menguji fail dengan VirusTotal, lawati pautan ini ( di sini ), Klik pada Pilih fail, kemudian pilih fail yang sedang ditandai dengan penyelesaian AntiVirus pihak ketiga anda. Kemudian, tunggu sehingga hasilnya dipaparkan dan lihat hasilnya.
Tiada Ancaman dikesan dengan VirusTotal
Dalam kes ini, fail yang kami analisis pasti tidak dijangkiti kerana fail tersebut tidak ditandai oleh pengimbas keselamatan yang digunakan dalam ujian.
Sebagai peraturan, jika jumlah enjin keselamatan yang mengesan fail dijangkiti di bawah 15, ada kemungkinan besar bahawa anda berhadapan dengan positif palsu - Ini lebih mungkin jika fail yang dimaksud adalah retak atau yang serupa.
Cara Mengeluarkan FileRepMalware
Sekiranya imbasan VirusTotal yang anda lakukan di atas menunjukkan bahawa fail tersebut sebenarnya merupakan ancaman keselamatan dan bukan positif palsu, anda harus mengambil langkah-langkah yang sesuai untuk memastikan anda menghapus sepenuhnya jangkitan virus. Untuk melakukan ini, anda memerlukan pengimbas keselamatan yang boleh dipercayai.
Berdasarkan penyelidikan dan pengalaman peribadi kami, Malwarebytes adalah salah satu pengimbas keselamatan yang paling dipercayai yang boleh digunakan secara percuma. Ikuti artikel ini ( di sini ) untuk memuat turun & memasang Malwarebytes dan menggunakannya untuk melakukan Deep Scan pada komputer anda untuk memastikan bahawa sebarang fail yang dijangkiti dikeluarkan.
Menjalankan imbasan di Malwarebytes
Namun, jika imbasan VirusTotal menunjukkan bahawa fail itu benar-benar positif palsu, anda perlu mengambil pendekatan lain. Sekiranya senario ini berlaku, anda seharusnya dapat menyelesaikan masalahnya dengan mengemas kini AV anda ke versi terkini. Biasanya, apabila fail baru dilabelkan dengan palsu FileRepMalware, kemas kini keselamatan seterusnya akan memasukkan fail ke senarai putih sehingga positif palsu tidak muncul lagi.
Kedua-dua Avast dan AVG akan dikemas kini secara automatik setiap kali tandatangan pangkalan data virus yang lebih baru tersedia. Walau bagaimanapun, pengubahsuaian pengguna manual atau aplikasi pihak ketiga yang lain mungkin menghalang kemampuan ini. Sekiranya anda melihat bahawa klien AV anda tidak mengemas kini dengan sendirinya, kunjungi pautan ini ( di sini ) untuk avast atau yang ini ( di sini ) agar AVG mengemas kini rangkaian keselamatan anda ke versi terkini.
Memuat turun kemas kini AVG
Sekiranya anda masih positif positif dengan FileRepMalware walaupun setelah mengemas kini versi tanda tangan virus ke yang terbaru, cara cepat untuk menyelesaikan masalah ini adalah dengan beralih ke rangkaian antivirus yang lain. Atau lebih baik lagi, nyahpasang suite pihak ke-3 semasa dan mula menggunakan suite Keselamatan terbina dalam (Windows Defender).
Sekiranya anda memutuskan untuk menyahpasang suite pihak ke-3 semasa anda, artikel ini ( di sini ) akan mengajar anda bagaimana melakukan ini dengan pantas dan cekap tanpa meninggalkan fail yang tinggal.
4 minit membaca
