Niekoľko používateľov nás kontaktovalo s otázkami po tom, ako antivírus tretej strany zistil podozrivý súbor s názvom FileRepMalware . O dvoch potenciálnych bezpečnostných hrozbách sú známe dva antivírusové balíčky tretích strán - AVG a Avast. Zdá sa, že problém nie je konkrétny pre určitú verziu systému Windows, pretože sa potvrdzuje, že sa vyskytuje v systémoch Windows 7, Windows 8.1 a Windows 10.
Príklad hrozby FileRepMalware, ktorú odstráni program AVG
Čo je FileRepMalware?
FileRepMalware je jednoducho značka, ktorú súboru priradí niekoľko antivírusových balíkov tretích strán. Často sa spája s podvodným KMSPICO - nástrojom tretej strany, ktorý sa používa na aktiváciu systému Windows bez zakúpenia operačného systému. Táto bezpečnostná hrozba existuje už niekoľko rokov - predtým sa volala Win32: Evo-gen [Susp].
V prípade Avastu dostane súbor značku FileRepMalware, ak sú splnené všetky nasledujúce podmienky:
- Súbor sa nepridá do antivírusového programu
- Súbor nie je podpísaný žiadnym vydavateľom alebo AV nedôveruje podpisu.
- Súbor nie je dostatočne rozšírený - to znamená, že sa ho nestačilo pokúsiť stiahnuť, spustiť alebo použiť dosť používateľov
Poznámka: Pokiaľ hovoríme o značke DomainRepMalware, je potrebné splniť štvrtú podmienku:
- Doména nie je dostatočne rozšírená, čo znamená, že súbory z tejto domény si zatiaľ nestačilo stiahnuť dostatok používateľov
Ak je bezpečnostná hrozba skutočná, FileRepMalware nie je najnebezpečnejším škodlivým softvérom z celej skupiny. Vedci v oblasti bezpečnosti tvrdia, že škodlivý softvér je schopný inštalovať iba adware na infikovaný počítač a nemá žiadne trójske kone.
Je bezpečnostná hrozba FileRepMalware skutočná?
Je známych niekoľko antivírusových balíkov tretích strán, ktoré tento konkrétny súbor označia ako podozrivý, čo však neznamená, že hrozba je skutočná. Avast a AVG sú notoricky známe tým, že vyvolávajú množstvo falošných poplachov, pokiaľ ide o analýzu súborov, ktoré sú údajne infikované vírusom FileRepMalware.
Spoločnosť Avast priradí súboru FileRepMalware štítok ako varovanie v situáciách, keď si ho veľa používateľov Avastu nestiahlo, nenainštalovalo alebo nepoužilo. Aj keď nehovorí nič o tom, aký nebezpečný je súbor, poskytuje predstavu o tom, aký populárny je súbor medzi ostatnými používateľmi.
Vo väčšine prípadov sa táto značka pridelí súboru, ak má nízke skóre reputácie. Obvykle sa to stane s prasknutými aplikáciami, ale môže to nastať aj u legitímnych súborov kvôli falošne pozitívnemu výsledku.
Ak máte podozrenie, že máte do činenia s falošným pozitívom, najrýchlejší spôsob, ako zistiť, či je hrozba skutočná, je načítať súbor do VirusTotal. Tento agregátor škodlivého softvéru otestuje podozrivý súbor s viac ako 50 skenmi škodlivého softvéru, aby zistil, či je súbor skutočne infikovaný alebo nie.
Ak chcete súbor otestovať pomocou programu VirusTotal, navštívte tento odkaz ( tu ), kliknite na Vyberte si súbor, potom vyberte súbor, ktorý je označený vaším antivírusovým riešením od iného výrobcu. Potom počkajte, kým sa výsledky zobrazia, a pozrite si výsledky.
S VirusTotal neboli zistené žiadne hrozby
V tomto konkrétnom prípade súbor, ktorý sme analyzovali, určite nie je infikovaný, pretože súbor nie je označený žiadnymi bezpečnostnými skenermi použitými pri teste.
Ako pravidlo platí, že ak je počet bezpečnostných mechanizmov, ktoré detegujú súbor ako infikovaný, nižší ako 15, existuje veľmi vysoká pravdepodobnosť, že máte do činenia s falošným pozitívom - Toto je ešte pravdepodobnejšie, ak je daný súbor súčasťou prasklina alebo niečo podobné.
Ako odstrániť FileRepMalware
Ak kontrola VirusTotal, ktorú ste vykonali vyššie, odhalila, že súbor je skutočne bezpečnostnou hrozbou a nie falošne pozitívnym, mali by ste podniknúť príslušné kroky na zabezpečenie úplného odstránenia vírusovej infekcie. Potrebujete na to spoľahlivý bezpečnostný skener.
Na základe našich vyšetrovaní a osobných skúseností je Malwarebytes jedným z najspoľahlivejších bezpečnostných skenerov, ktoré je možné zadarmo používať. Postupujte podľa tohto článku ( tu ) prevezmite a nainštalujte Malwarebytes a pomocou neho vykonajte v počítači hĺbkovú kontrolu, aby ste sa uistili, že sú odstránené všetky infikované súbory.
Prebieha skenovanie v Malwarebytes
Ak však kontrola VirusTotal odhalila, že súbor je skutočne falošne pozitívny, budete musieť zvoliť iný prístup. Ak je tento scenár použiteľný, mali by ste byť schopní vyriešiť problém aktualizáciou vášho AV na najnovšiu verziu. Spravidla, keď je nový súbor nesprávne označený značkou FileRepMalware, budúca aktualizácia zabezpečenia pridá súbor na bielu listinu, aby sa falošný poplach už nevyskytoval.
Avast aj AVG sa budú aktualizovať automaticky, kedykoľvek bude k dispozícii novší podpis vírusovej databázy. Manuálna úprava používateľa alebo iná aplikácia od iného výrobcu však môže túto schopnosť brániť. Ak zistíte, že sa váš AV klient neaktualizuje sám, navštívte tento odkaz ( tu ) pre avast alebo tento ( tu ) pre AVG na aktualizáciu vášho balíka zabezpečenia na najnovšiu verziu.
Sťahujú sa aktualizácie AVG
V prípade, že napriek tomu dostanete falošne pozitívne výsledky FileRepMalware rýchlym spôsobom, ako vyriešiť tento problém, je dokonca aj po aktualizácii verzie vírusovej podpisu prechod na inú antivírusovú sadu. Alebo ešte lepšie, odinštalujte súčasný balík tretích strán a začnite používať vstavaný balík zabezpečenia (Windows Defender).
Ak sa rozhodnete odinštalovať svoj aktuálny balík 3. strany, tento článok ( tu ) vás naučí, ako to robiť rýchlo a efektívne bez toho, aby ste zanechali zvyšky súborov.
4 minúty prečítané
