Αρκετοί χρήστες μας έκαναν ερωτήσεις αφού το Antivirus τρίτου μέρους τους εντόπισε ένα ύποπτο αρχείο με το όνομα FileRepMalware . Υπάρχουν δύο σουίτες προστασίας από ιούς τρίτων που είναι γνωστό ότι εντοπίζουν αυτήν την πιθανή απειλή ασφάλειας - AVG και Avast. Το ζήτημα δεν φαίνεται να είναι συγκεκριμένο για μια συγκεκριμένη έκδοση των Windows, καθώς έχει επιβεβαιωθεί ότι συμβαίνει σε Windows 7, Windows 8.1 και Windows 10.
Τι είναι το FileRepMalware;
Το FileRepMalware είναι απλώς μια ετικέτα που θα εκχωρήσουν σε ένα αρχείο πολλές σουίτες προστασίας από ιούς τρίτου μέρους. Συχνά σχετίζεται με ένα δόλιο KMSPICO - ένα εργαλείο τρίτου μέρους που χρησιμοποιείται για την ενεργοποίηση των Windows χωρίς την αγορά του λειτουργικού συστήματος. Αυτή η απειλή ασφαλείας υπάρχει εδώ και αρκετά χρόνια - παλαιότερα ονομαζόταν Win32: Evo-gen [Susp].
Στην περίπτωση του Avast, ένα αρχείο θα λάβει την ετικέτα FileRepMalware εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις:
- Το αρχείο δεν προστίθεται στο πρόγραμμα προστασίας από ιούς
- Το αρχείο δεν έχει υπογραφεί από κανέναν εκδότη ή το AV δεν εμπιστεύεται την υπογραφή.
- Το αρχείο δεν είναι αρκετά διαδεδομένο - που σημαίνει ότι αρκετοί χρήστες δεν έχουν προσπαθήσει ακόμα να πραγματοποιήσουν λήψη, εκκίνηση ή χρήση του αρχείου
Σημείωση: Εάν μιλάμε για την ετικέτα DomainRepMalware, υπάρχει μια τέταρτη προϋπόθεση που πρέπει να πληρούται:
- Ο τομέας δεν είναι αρκετά διαδεδομένος - που σημαίνει ότι αρκετοί χρήστες δεν έχουν κατεβάσει ακόμη αρχεία από αυτόν τον τομέα
Εάν η απειλή ασφάλειας είναι πραγματική, το FileRepMalware δεν είναι το πιο επικίνδυνο κακόβουλο λογισμικό. Οι ερευνητές ασφαλείας λένε ότι το κακόβουλο λογισμικό είναι ικανό μόνο να εγκαταστήσει adware στον μολυσμένο υπολογιστή και δεν έχει trojan δυνατότητες.
Είναι η απειλή ασφαλείας του FileRepMalware πραγματική;
Πολλές σουίτες προστασίας από ιούς τρίτων είναι γνωστό ότι επισημαίνουν αυτό το συγκεκριμένο αρχείο ως ύποπτο, αλλά αυτό δεν σημαίνει ότι η απειλή είναι πραγματική. Οι Avast και AVG είναι γνωστά γνωστοί ότι προκαλούν πολλά ψευδώς θετικά όταν πρόκειται για ανάλυση αρχείων που υποτίθεται ότι έχουν μολυνθεί από τον ιό FileRepMalware.
Η Avast θα εκχωρήσει την ετικέτα FileRepMalware σε ένα αρχείο ως προειδοποίηση σε περιπτώσεις όπου πολλοί χρήστες Avast δεν έχουν κατεβάσει, εγκαταστήσει ή χρησιμοποιήσει το αρχείο. Έτσι, ενώ δεν λέει τίποτα για το πόσο επικίνδυνο είναι το αρχείο, σας δίνει μια ιδέα για το πόσο δημοφιλές είναι το αρχείο μεταξύ άλλων χρηστών.
Στις περισσότερες περιπτώσεις, αυτή η ετικέτα δίνεται σε ένα αρχείο όταν έχει χαμηλή βαθμολογία φήμης. Αυτό συμβαίνει συνήθως με εφαρμογές που έχουν καταστραφεί, αλλά μπορεί επίσης να συμβεί με νόμιμα αρχεία λόγω ψευδώς θετικού.
Εάν υποψιάζεστε ότι ενδέχεται να αντιμετωπίζετε ένα ψευδώς θετικό, ο πιο γρήγορος τρόπος για να προσδιορίσετε αν η απειλή είναι πραγματική είναι να ανεβάσετε το αρχείο στο VirusTotal. Αυτός ο αθροιστής κακόβουλου λογισμικού θα δοκιμάσει το ύποπτο αρχείο με 50+ σαρωτές κακόβουλου λογισμικού για να διαπιστώσει εάν το αρχείο είναι πραγματικά μολυσμένο ή όχι.
Για να δοκιμάσετε το αρχείο με το VirusTotal, επισκεφθείτε αυτόν τον σύνδεσμο ( εδώ ), κάντε κλικ στο Επιλογή αρχείου και, στη συνέχεια, επιλέξτε το αρχείο που επισημαίνεται στη λύση AntiVirus τρίτου μέρους. Στη συνέχεια, περιμένετε μέχρι να εμφανιστούν τα αποτελέσματα και δείτε τα αποτελέσματα.
Σε αυτήν τη συγκεκριμένη περίπτωση, το αρχείο που αναλύσαμε σίγουρα δεν έχει μολυνθεί, καθώς το αρχείο δεν επισημαίνεται από σαρωτές ασφαλείας που χρησιμοποιήθηκαν στη δοκιμή.
Κατά κανόνα, εάν ο αριθμός των μηχανών ασφαλείας που ανιχνεύουν ότι το αρχείο έχει μολυνθεί είναι κάτω από 15, υπάρχει πολύ μεγάλη πιθανότητα να αντιμετωπίζετε ένα ψευδώς θετικό - Αυτό είναι ακόμη πιο πιθανό εάν το εν λόγω αρχείο είναι μέρος ρωγμής ή κάτι παρόμοιο.
Τρόπος κατάργησης του FileRepMalware
Εάν η σάρωση του VirusTotal που κάνατε παραπάνω αποκάλυψε ότι το αρχείο είναι στην πραγματικότητα απειλή ασφαλείας και όχι ψευδώς θετικό, θα πρέπει να λάβετε τα κατάλληλα μέτρα για να διασφαλίσετε ότι θα αφαιρέσετε εντελώς τη μόλυνση από τον ιό. Για να το κάνετε αυτό, θα χρειαστείτε έναν αξιόπιστο σαρωτή ασφαλείας.
Με βάση τις έρευνες και την προσωπική μας εμπειρία, το Malwarebytes είναι ένας από τους πιο αξιόπιστους σαρωτές ασφαλείας που μπορούν να χρησιμοποιηθούν δωρεάν. Ακολουθήστε αυτό το άρθρο ( εδώ ) για να κατεβάσετε και να εγκαταστήσετε Malwarebytes και να το χρησιμοποιήσετε για να εκτελέσετε μια βαθιά σάρωση στον υπολογιστή σας για να βεβαιωθείτε ότι αφαιρούνται τυχόν μολυσμένα αρχεία.
Ωστόσο, εάν η σάρωση του VirusTotal αποκάλυψε ότι το αρχείο είναι πράγματι ψευδώς θετικό, θα πρέπει να ακολουθήσετε μια διαφορετική προσέγγιση. Εάν αυτό το σενάριο ισχύει, θα πρέπει να μπορείτε να επιλύσετε το ζήτημα είτε ενημερώνοντας το AV στην τελευταία έκδοση. Συνήθως, όταν ένα νέο αρχείο φέρει λανθασμένη ετικέτα με το FileRepMalware, η επόμενη ενημέρωση ασφαλείας θα προσθέσει στη λίστα επιτρεπόμενων το αρχείο έτσι ώστε το ψευδές θετικό να μην εμφανιστεί ξανά.
Τόσο το Avast όσο και το AVG θα ενημερώνονται αυτόματα κάθε φορά που είναι διαθέσιμη μια νέα υπογραφή βάσης δεδομένων ιών. Ωστόσο, μια μη αυτόματη τροποποίηση χρήστη ή άλλη εφαρμογή τρίτου μέρους ενδέχεται να εμποδίσει αυτήν την ικανότητα. Εάν παρατηρήσετε ότι ο υπολογιστής-πελάτης AV δεν ενημερώνεται από μόνος του, επισκεφθείτε αυτόν τον σύνδεσμο ( εδώ ) για avast ή αυτόν ( εδώ ) για να ενημερώσετε το AVG την σουίτα ασφαλείας στην πιο πρόσφατη έκδοση.
Σε περίπτωση που εξακολουθείτε να παίρνετε ψευδώς θετικά με το FileRepMalware ακόμη και μετά την ενημέρωση της έκδοσης υπογραφής ιού στην πιο πρόσφατη, ένας γρήγορος τρόπος επίλυσης του προβλήματος είναι να μεταβείτε σε διαφορετική σουίτα προστασίας από ιούς. Ή ακόμα καλύτερα, απεγκαταστήστε την τρέχουσα σουίτα τρίτων και ξεκινήστε να χρησιμοποιείτε την ενσωματωμένη σουίτα ασφαλείας (Windows Defender).
Εάν αποφασίσετε να απεγκαταστήσετε την τρέχουσα σουίτα τρίτου μέρους, αυτό το άρθρο (εδώ) θα σας διδάξει πώς να το κάνετε αυτό γρήγορα και αποτελεσματικά χωρίς να αφήσετε πίσω σας αρχεία.