「ウイルス対策ソフトは、このダウンロードはウイルスであると警告しますが、心配しないでください。これは誤検知です。」ファイルをダウンロードするときにこの保証が表示されることがありますが、ダウンロードが実際に安全かどうかをどのように確認できるのでしょうか?
誤検知は、時折起こる間違いです。実際には安全であるにもかかわらず、ウイルス対策ソフトはダウンロードが有害であると判断します。しかし、悪意のある人がこの保証を利用して、ユーザーをだましてマルウェアをダウンロードさせようとする可能性があります。
VirusTotal を使用してより多くの意見を得る
ファイルをダウンロードすると、ウイルス対策ソフトが作動して、そのファイルが有害であると通知する場合、おそらく有害です。誤検知が発生しても、そのファイルが実際には安全であれば、他のほとんどのウイルス対策プログラムが同じ間違いを犯すはずはありません。言い換えれば、これが誤検知の場合、ファイルに危険性のフラグを立てるのは少数のウイルス対策プログラムだけであり、ほとんどのウイルス対策プログラムは安全であると判断するはずです。そこで VirusTotal が登場します。これを使用すると、45 のウイルス対策プログラムでファイルをスキャンして、すべてのウイルス対策プログラムがそれについてどう考えているかを確認できます。
VirusTotal Web サイト にアクセスし、疑わしいファイルをアップロードするか、オンラインで見つけられる URL を入力します。さまざまなウイルス対策プログラムを使用してファイルを自動的にスキャンし、それぞれがファイルについて何を言っているかを教えてくれます。
ほとんどのウイルス対策プログラムが問題があると言う場合、そのファイルはおそらく悪意のあるものです。ファイルに問題があるウイルス対策プログラムが少数のみである場合、それは誤検知である可能性があります。これはファイルが実際に安全であることを保証するものではなく、考慮すべき証拠の一部にすぎません。
ダウンロードのソースを評価します — 信頼できるか?
最も重要なことは、ダウンロードのソースを評価することです。 Google 検索を実行して、見覚えのない会社からプログラムをダウンロードした場合は、おそらくその会社を信頼すべきではありません。ファイルがピアツーピア ネットワークまたは電子メール経由で到着した場合、それはおそらくマルウェアです。
一方、信頼できる会社からファイルをダウンロードした可能性もあります。たとえば、ある日、評判の良い会社からソフトウェアの最新バージョンをダウンロードすると、ダウンロード ページに「注: ノートン アンチウイルスは現在、このファイルは悪意があると言っていますが、これは誤検知です。修正に取り組んでいます」というメッセージが表示されるかもしれません。それ。”会社を信頼している場合は、ノートンのマルウェア警告を回避してファイルを実行してもかなり安心できますが、その会社を本当に信頼しており、実際にその Web サイトにアクセスしていることを確認する必要があります。
もちろんまだ保証はありません。会社の Web サイトが侵害された可能性があります。ファイルをダウンロードする前に誤検知の警告が表示された場合は、良い兆候です。一方、ファイルをダウンロードして最初に警告が表示されずにエラーが表示された場合、それは悪い兆候です。悪意のあるダウンロードに遭遇した可能性があります。あなたがいるのはその会社の本物の Web サイトであり、 マルウェアをダウンロードさせるために設定された偽の Web サイト ではないでしょうか?
ファイルが実際に信頼できる組織からのものであることを確認してください。たとえば、銀行からプログラムが電子メールに添付されて送信されることはありません。
マルウェアデータベースをチェックする
ウイルス対策ソフトがファイルにフラグを付けると、そのマルウェアの種類に応じた特定の名前が表示されます。この名前を Google などの検索エンジンに接続すると、ウイルス対策会社が作成したマルウェア データベース Web サイトへのリンクが見つかるはずです。ファイルが何をするのか、なぜブロックされたのかを正確に教えてくれます。
場合によっては、正当に使用されるファイルが悪意のある目的で使用される可能性があるため、マルウェアとしてフラグが立てられ、ブロックされることがあります。たとえば、一部のウイルス対策プログラムは VNC サーバー ソフトウェアをブロックします。 VNC サーバー ソフトウェアは 悪意のある誰かによってインストールされ、コンピュータにリモート アクセスできる可能性がありますが、自分が何をしているのかを理解しており、VNC サーバーを自分でインストールするつもりであれば安全です。
十分気をつける
ファイルが実際に誤検知であるかどうかを確実に知る確実な方法はありません。私たちにできることは、最善の推測を行う前に、証拠 (他のウイルス対策プログラムの内容、ファイルが信頼できるソースからのものであるかどうか、ファイルにフラグが立てられている正確なマルウェアの種類) を収集することだけです。
ファイルが実際に誤検知であるかどうかよくわからない場合は、そのファイルを実行しないでください。転ばぬ先の杖。
ファイルが実際には誤検知であると思われる場合は、ウイルス対策ソフトウェアにファイルをウイルス対策会社に送信する方法がある可能性があります。誤検出の送信に関する情報については、ウイルス対策ソフトウェアのドキュメントを確認して、検出を改善し、問題を修正できるようにしてください。
