Niekoľko používateľov nás kontaktovalo s otázkami po tom, ako antivírus tretej strany zistil podozrivý súbor s názvom FileRepMalware . O dvoch potenciálnych bezpečnostných hrozbách sú známe dva antivírusové balíčky tretích strán - AVG a Avast. Zdá sa, že problém nie je konkrétny pre určitú verziu systému Windows, pretože sa potvrdzuje, že sa vyskytuje v systémoch Windows 7, Windows 8.1 a Windows 10.
Čo je FileRepMalware?
FileRepMalware je jednoducho značka, ktorú súboru priradí niekoľko antivírusových balíkov tretích strán. Často sa spája s podvodným KMSPICO - nástrojom tretej strany, ktorý sa používa na aktiváciu systému Windows bez zakúpenia operačného systému. Táto bezpečnostná hrozba existuje už niekoľko rokov - predtým sa volala Win32: Evo-gen [Susp].
V prípade Avastu dostane súbor značku FileRepMalware, ak sú splnené všetky nasledujúce podmienky:
- Súbor sa nepridá do antivírusového programu
- Súbor nie je podpísaný žiadnym vydavateľom alebo AV nedôveruje podpisu.
- Súbor nie je dostatočne rozšírený - to znamená, že sa ho nestačilo pokúsiť stiahnuť, spustiť alebo použiť dosť používateľov
Poznámka: Ak hovoríme o značke DomainRepMalware, je potrebné splniť štvrtú podmienku:
- Doména nie je dostatočne rozšírená, čo znamená, že súbory z tejto domény si zatiaľ nestačilo stiahnuť dostatok používateľov
Ak je bezpečnostná hrozba skutočná, FileRepMalware nie je najnebezpečnejším malwarom z celej skupiny. Vedci v oblasti bezpečnosti tvrdia, že škodlivý softvér je schopný inštalovať iba adware na infikovaný počítač a nemá žiadne trójske kone.
Je bezpečnostná hrozba FileRepMalware skutočná?
Je známych niekoľko antivírusových balíkov tretích strán, ktoré tento konkrétny súbor označia ako podozrivý, čo však neznamená, že hrozba je skutočná. Avast a AVG sú notoricky známe tým, že vyvolávajú množstvo falošných poplachov, pokiaľ ide o analýzu súborov, ktoré sú údajne infikované vírusom FileRepMalware.
Avast priradí súboru FileRepMalware štítok ako výstrahu v situáciách, keď si ho veľa používateľov Avastu stiahlo, nenainštalovalo alebo nepoužilo. Aj keď nehovorí nič o tom, aký nebezpečný je súbor, poskytuje predstavu o tom, aký populárny je súbor medzi ostatnými používateľmi.
Vo väčšine prípadov sa táto značka pridelí súboru, keď má nízke skóre reputácie. Obvykle sa to stane s cracknutými aplikáciami, ale môže to nastať aj u legitímnych súborov kvôli falošne pozitívnemu výsledku.
Ak máte podozrenie, že máte do činenia s falošným pozitívom, najrýchlejší spôsob, ako zistiť, či je hrozba skutočná, je načítať súbor do VirusTotal. Tento agregátor škodlivého softvéru otestuje podozrivý súbor s viac ako 50 skenmi škodlivého softvéru, aby zistil, či je súbor skutočne infikovaný alebo nie.
Ak chcete súbor otestovať pomocou nástroja VirusTotal, navštívte tento odkaz ( tu ), kliknite na položku Vybrať súbor a potom vyberte súbor, ktorý je označený vaším riešením AntiVirus od iného výrobcu. Potom počkajte, kým sa výsledky zobrazia, a pozrite si výsledky.
V tomto konkrétnom prípade súbor, ktorý sme analyzovali, určite nie je infikovaný, pretože súbor nie je označený žiadnymi bezpečnostnými skenermi použitými pri teste.
Ako pravidlo platí, že ak je počet bezpečnostných mechanizmov, ktoré detegujú súbor ako infikovaný, nižší ako 15, existuje veľmi vysoká pravdepodobnosť, že máte do činenia s falošným pozitívom - Toto je ešte pravdepodobnejšie, ak je daný súbor súčasťou prasklina alebo niečo podobné.
Ako odstrániť FileRepMalware
Ak kontrola VirusTotal, ktorú ste vykonali vyššie, odhalila, že súbor je skutočne bezpečnostnou hrozbou a nie falošne pozitívnym, mali by ste podniknúť príslušné kroky na zabezpečenie úplného odstránenia vírusovej infekcie. Potrebujete na to spoľahlivý bezpečnostný skener.
Na základe našich vyšetrovaní a osobných skúseností je Malwarebytes jedným z najspoľahlivejších bezpečnostných skenerov, ktoré je možné zadarmo používať. Podľa tohto článku ( tu ) si stiahnite a nainštalujte Malwarebytes a pomocou neho vykonajte v počítači hĺbkovú kontrolu, aby ste sa uistili, že sú odstránené všetky infikované súbory.
Ak však kontrola VirusTotal odhalila, že súbor je skutočne falošne pozitívny, budete musieť zvoliť iný prístup. Ak je tento scenár použiteľný, mali by ste byť schopní vyriešiť problém aktualizáciou vášho AV na najnovšiu verziu. Keď je nový súbor chybne označený pomocou FileRepMalware, budúca aktualizácia zabezpečenia súbor zvyčajne pridá na bielu listinu, aby sa falošný poplach už neobjavil.
Avast aj AVG sa budú aktualizovať automaticky, kedykoľvek bude k dispozícii novší podpis vírusovej databázy. Manuálna úprava používateľa alebo iná aplikácia od iného výrobcu však môže túto schopnosť brániť. Ak zistíte, že sa váš AV klient neaktualizuje sám, navštívte tento odkaz ( tu ) pre avast alebo tento ( tu ) pre AVG na aktualizáciu vášho bezpečnostného balíka na najnovšiu verziu.
V prípade, že budete mať s FileRepMalware falošne pozitívne výsledky aj po aktualizácii verzie vírusovej podpisy na najnovšiu, rýchly spôsob, ako problém vyriešiť, je prejsť na inú antivírusovú sadu. Alebo ešte lepšie, odinštalujte súčasný balík tretích strán a začnite používať vstavaný balík zabezpečenia (Windows Defender).
Ak sa rozhodnete odinštalovať svoju aktuálnu sadu tretích strán, tento článok (tu) vás naučí, ako to urobiť rýchlo a efektívne, aby ste po sebe nezanechali zvyšky súborov.
