ダウンロードしたファイルに本当にウイルスが含まれているかどうかをどうやって知ることができますか?


ウイルス対策アプリとマルウェア対策アプリは、コンピューター上の重要なニーズを満たしますが、確実ではありません (*まあ*、マカフィー)。思っているよりも多くの場合、それらはまったく間違っています。ダウンロードにウイルスが含まれているかどうかわからない場合の対処方法を次に示します。

写真提供者そうやって

私たちは定期的に、投稿したダウンロードにウイルスが含まれているという読者からの電子メールを受け取り、そのダウンロードはクリーンであることを保証します。 (過去 5 年間、この分野での当社の実績はの隣に) では、ダウンロードされたかどうかをどうやって知ることができるのでしょうか。本当にウイルスがあるかどうか?

ファイルにウイルスが含まれているか、それとも誤検知として検出されているだけなのかを判断することに関して、正確な科学はありません。しかし、今日は、ファイルに本当にウイルスが含まれているかどうかを判断するのに役立つ背景といくつかのヒントを共有します。ウイルスかどうか。

誤検知とは正確には何ですか?

誤検知とは、実際にはウイルスではない場合でも、ウイルス スキャナーがファイルをウイルスとして検出し、そのファイルを隔離または削除しようとすることです。について読んだことがあれば、最近のマカフィーの大失敗, 問題が見え始めるでしょう。Windows の内部ファイルを誤検知として検出し、削除した後、突然 Windows が起動できなくなるウイルス定義アップデートがリリースされました。ウイルス対策ソフトウェアは完璧ではありません。

一部のウイルス スキャナーは、と呼ばれる追加の防御線も採用しています。ヒューリスティック分析これは、ウイルスがこれまでに検出されたことがない場合でも、何らかの不正な動作を示す可能性のあるコードの小さなセクションをスキャンすることで、新しい形式のマルウェアをすぐに特定しようとします。残念ながら、この方法は正確ではないため、多くのファイルが誤ってウイルスとして検出されます。

VirusTotal を使用して誤検知をチェックする

ダウンロードしたファイルにウイルスが含まれている可能性がある場合は、まずそのファイルをオンラインのウイルス スキャン サービスにアップロードする必要があります。ウイルス合計、同時に 40 の異なるウイルス対策エンジンに対してファイルを瞬時にスキャンし、結果を表示します。

使用できますVirusTotal アップローダー右クリックのコンテキスト メニューからあらゆるファイルを即座にスキャンできます。 (私たちはそうしました強くお勧めしますVirusTotal Uploader は、選択したファイルを VirusTotal Web サイトに直接アップロードし、煩わしい Web アップロード フォームに煩わされることなくスキャンを実行します。さらに良いことに、アプリはアップロードする前にファイルのハッシュ (ファイルの指紋のような一意の識別子) をデータベースと照合するため、ほとんどの場合、ファイルがアップロードされるのを待つ必要さえありません。彼らはすでにそのファイルをチェックしているので、すぐに結果が得られます。

場合によっては、40 のウイルス スキャナのうち 1 つのウイルス スキャナだけでファイルがウイルスとして検出されることがあります。これは、より攻撃的なウイルス スキャナの 1 つによる誤検知に対処していることを示す良い兆候です。 VirusTotal は、次の使用に代わるものではないことに注意してください。お気に入りのウイルス対策アプリケーション、さまざまな攻撃ベクトルに対するリアルタイムの保護を提供しますが、強力な補足です。

AutoHotkey と過度に攻撃的なウイルス スキャナ

私たちは大ファンですオートホットキーこのあたりのスクリプト言語は、次のようにして作業を簡素化するのに役立ちます。あらゆるアクションをホットキーに変える。私たちがリンクしている小規模な公益事業の多くは、私たちのもののように、ライフハッカー コード プロジェクト、AutoHotkey で記述されるか、スクリプトとコンパイルされたバージョンの両方として提供されます。

AutoHotkey 言語はキーストロークとマウスの動きを監視する機能を提供するため、ヒューリスティック ウイルス スキャナによってキーロガーまたはトロイの木馬として誤って検出されることがよくあります。これらは、トロイの木馬がパスワードを盗むために利用する可能性のある Windows の内部機能と同じ種類であるためです。 。これは、ファイルに必ずウイルスが含まれているという意味ではありません。

私たちがリンクしているほとんどの AutoHotkey アプリケーションの優れた点は、通常はソース コードが提供されているため、自分で .ahk ファイルを開いて正確に何が起こっているかを確認できることです。実際、AutoHotkey がインストールされている場合は、提供された実行可能ファイルの代わりに任意の .ahk ファイルを実行できます。

開発者に聞く

一部の開発者と連絡を取るのがいかに簡単かを知れば驚くでしょう。私たちがサイト上でホストしている誤検知の AutoHotkey アプリについて尋ねるメールが常に寄せられており、私たちは最善を尽くして返信しています。他の開発者は、毎日何百ものヒントメールを整理しているわけではありませんが、おそらくさらに簡単に情報を入手できます。また、正規の開発者であれば、ウイルス対策アプリが自社のソフトウェアについて何を言っているかを非常に気にしています。助けるために必要なことは何でもします。繰り返しになりますが、開発者の発言すべてを必ずしも信頼する必要はありませんが、連絡が取りやすい開発者であれば、正規のアプリを作成している可能性があります。少し心配なのは、連絡を取ることが不可能な開発者です(見つからないことが最善の利益であるため)。

あなたの判断を下してください

ウイルス対策ソフトウェアがファイルにウイルスが含まれていると通知した場合、誤検知に対処していると盲目的に想定すべきではありません。この機会を利用して、そのアプリケーションを本当にインストールする必要があるかどうかを自問してください。その場合は、まず VirusTotal に確認し、ダウンロードが信頼できる場所から行われていることを確認してから、ご自身で判断してください。


それで、あなたはどうですか?ファイルがウイルスとして検出された場合、どうしますか?コメントであなたの考えを共有してください。

ハウツーオタク彼は AutoHotkey スクリプトをソース コード形式で作成することを好みます。彼のマニアックな記事は、Lifehacker で毎日見ることができます。ハウツーオタク、 そしてツイッター