כמה משתמשים הגיעו אלינו בשאלות לאחר שהאנטי-וירוס של צד שלישי שלהם זיהה קובץ חשוד בשם FileRepMalware . ישנן שתי סוויטות אנטי-וירוס של צד שלישי שידוע כי הן מגלות איום אבטחה פוטנציאלי זה - AVG ו- Avast. נראה כי הבעיה אינה ספציפית לגירסת Windows מסוימת מכיוון שהיא אושרה להתרחש ב- Windows 7, Windows 8.1 ו- Windows 10.
דוגמה להסרת איום FileRepMalware על ידי AVG
מה זה FileRepMalware?
FileRepMalware הוא פשוט תג שכמה חבילות אנטי-וירוס של צד שלישי יקצו לקובץ. לעתים קרובות זה קשור לתרמית KMSPICO - כלי צד שלישי המשמש להפעלת Windows ללא רכישת מערכת ההפעלה. האיום הביטחוני הזה קיים כבר כמה שנים - הוא נקרא בעבר Win32: Evo-gen [Susp].
במקרה של Avast, קובץ יקבל את תג FileRepMalware אם מתקיימים כל התנאים הבאים:
- הקובץ לא מתווסף לנקות האנטי-וירוס
- הקובץ אינו חתום על ידי אף מפרסם או שה- AV אינו סומך על החתימה.
- הקובץ לא נפוץ מספיק - כלומר עדיין לא מספיק משתמשים ניסו להוריד, להפעיל או להשתמש בקובץ
הערה: אם אנחנו מדברים על התג DomainRepMalware, יש תנאי רביעי שצריך לעמוד בו:
- הדומיין אינו נפוץ מספיק - כלומר עדיין לא מספיק משתמשים הורידו קבצים מאותו דומיין
אם איום האבטחה הוא ממשי, FileRepMalware אינו התוכנה הזדונית המסוכנת ביותר. חוקרי אבטחה טוענים כי התוכנה הזדונית מסוגלת להתקין רק תוכנות פרסום במחשב הנגוע ואין לה יכולות טרויאניות.
האם איום האבטחה של FileRepMalware אמיתי?
ידוע כי מספר חבילות אנטי-וירוס של צד שלישי מסמנות את הקובץ המסוים הזה כחשוד, אך אין זה אומר שהאיום הוא אמיתי. Avast ו- AVG ידועים לשמצה בכך שהם מפעילים הרבה תוצאות חיוביות כוזבות בכל הנוגע לניתוח קבצים שנדבקים כביכול בנגיף FileRepMalware.
Avast יקצה את תג FileRepMalware לקובץ כאזהרה במצבים שבהם לא רבים ממשתמשי Avast הורידו, התקינו או השתמשו בקובץ. אז למרות שזה לא אומר שום דבר על מידת המסוכן של הקובץ, זה נותן לך מושג עד כמה הקובץ פופולרי בקרב משתמשים אחרים.
ברוב המקרים, תג זה ניתן לקובץ כאשר יש לו ציון מוניטין נמוך. זה קורה בדרך כלל עם יישומים סדוקים אך יכול להתרחש גם עם קבצים לגיטימיים עקב חיובי כוזב.
אם אתה חושד שאולי אתה מתמודד עם חיובי כוזב, הדרך המהירה ביותר לקבוע אם האיום הוא אמיתי היא להעלות את הקובץ ל- VirusTotal. צובר תוכנות זדוניות זה יבדוק את הקובץ החשוד עם יותר מ- 50 סורקי תוכנות זדוניות כדי להבין אם הקובץ נגוע בפועל או לא.
לבדיקת הקובץ באמצעות VirusTotal, בקר בקישור זה ( כאן ), לחץ על בחר בחר את הקובץ המסומן עבור פתרון האנטי-וירוס של צד שלישי. לאחר מכן, המתן עד שתוצג התוצאות וראה את התוצאות.
לא זוהתה איום באמצעות VirusTotal
במקרה ספציפי זה, הקובץ שניתחנו בהחלט אינו נגוע מכיוון שהקובץ אינו מסומן על ידי סורקי אבטחה המשמשים במבחן.
ככלל אצבע, אם מספר מנועי האבטחה שמזהים את הקובץ כנגוע נמוך מ- 15, יש סיכוי גבוה מאוד שאתה מתמודד עם חיובי כוזב - זה סביר עוד יותר אם הקובץ המדובר הוא חלק של סדק או משהו דומה.
כיצד להסיר את FileRepMalware
אם סריקת VirusTotal שביצעת לעיל העלתה כי הקובץ הוא למעשה איום אבטחה ולא חיובי כוזב, עליך לנקוט בצעדים המתאימים בכדי להבטיח שתסיר את זיהום הנגיף לחלוטין. לשם כך תזדקק לסורק אבטחה אמין.
בהתבסס על החקירות והניסיון האישי שלנו, Malwarebytes הוא אחד מסורקי האבטחה האמינים ביותר שניתן להשתמש בהם בחינם. עקוב אחר מאמר זה ( כאן ) כדי להוריד ולהתקין את Malwarebytes ולהשתמש בו לביצוע סריקה עמוקה במחשב שלך כדי להבטיח הסרת קבצים נגועים.
מריץ את הסריקה ב- Malwarebytes
עם זאת, אם סריקת VirusTotal העלתה כי הקובץ אכן חיובי כוזב, יהיה עליכם לנקוט בגישה אחרת. אם תרחיש זה רלוונטי, אתה אמור להיות מסוגל לפתור את הבעיה על ידי עדכון ה- AV לגירסה האחרונה. בדרך כלל, כאשר קובץ חדש מתויג כוזב עם ה- FileRepMalware, עדכון האבטחה הבא יוסיף לרשימת היתרים את הקובץ כך שהחיוב השגוי לא יתרחש שוב.
הן Avast והן AVG יתעדכנו באופן אוטומטי בכל פעם שיש חתימת מסד נתונים וירוס חדשה יותר. עם זאת, שינוי ידני של המשתמש או יישום צד שלישי אחר עלול לעכב יכולת זו. אם אתה מבחין שלקוח ה- AV שלך לא מתעדכן מעצמו, היכנס לקישור זה ( כאן ) עבור avast או זה ( כאן ) ל- AVG לעדכן את חבילת האבטחה שלך לגרסה האחרונה.
מוריד עדכוני AVG
במקרה שאתה עדיין מקבל חיובי כוזב עם FileRepMalware גם לאחר עדכון גרסת חתימת הנגיף האחרונה, דרך מהירה לפתור את הבעיה היא לעבור לחבילת אנטי-וירוס אחרת. או יותר טוב מכך, הסר את חבילת הצד השלישי הנוכחי והתחל להשתמש בחבילת האבטחה המובנית (Windows Defender).
אם תחליט להסיר את ההתקנה של חבילת הצד השלישי הנוכחי שלך, מאמר זה ( כאן ) ילמד אותך כיצד לעשות זאת במהירות וביעילות מבלי להשאיר אחריך קבצי שאריות.
4 דקות קריאה
