False Negative ima sasvim suprotno značenje od FP-a. FN se događa kada antivirusni skener ne detektira virus u zaraženoj datoteci. To se najčešće događa zato što je virus relativno nov i njegov potpis još nije poznat (tzv. zero-day malware).
Sada kada smo naučili značenja ta dva pojma, treba znati utvrditi da li je datoteka za koju ste dobili sumnjivo ili upitno upozorenje od strane antivirusnog skenera legitimna ili ne, odnosno kako postupiti u toj situaciji.
1. Pogledajte gdje je ta datoteka smještena.
Najopasniji malware se najčešće skriva u sistemskim datotekama.
2. Utvrdite odakle je datoteka došla.
Podrijetlo datoteke je vrlo bitno. Rizične situacije su ako je datoteka došla kao privitak u mailu, downloadana s npr. BitTorrenta ili neke druge mreže za dijeljenje datoteka ili je neočekivano skinuta zbog skraćenog URL-a.
3. Jeste li ju željeli, trebali, očekivali?
Da li je to datoteka koju ste očekivali? Svaku datoteku koja je skinuta neočekivano treba smatrati potencijalnom prijetnjom i vjerojatno zaraženom. Ako ju ne trebate, umanjite rizik i obrišite je. Nikada ne pokrećite sumnjive datoteke iz znatiželje da vidite što ona predstavlja. Ako ste datoteku namjerno skinuli i trebate je, a ipak je detektirana od strane antivirusnog alata, pitajte i druge antivirusne programe što misle o toj datoteci.
4. Second-opinion skeniranje
Već smo pisali o uploadanju aplikacija na razne online servise pa bacite oko ovdje.
I FP i FN može imati destruktivan učinak. Samo treba pažljivo odrediti granicu heuristike svog antivirusnog alata da bi se ostvario pravi balans.
I FP i FN može imati destruktivan učinak. Samo treba pažljivo odrediti granicu heuristike svog antivirusnog alata da bi se ostvario pravi balans.
odlično @deadman. baš idealno za malu školu.
OdgovoriIzbrišitnx