Неколико корисника нас је контактирало питањима након што је њихов независни антивирус открио сумњиву датотеку названу ФилеРепМалваре . Постоје два антивирусна програма независних произвођача за која је познато да откривају ову потенцијалну безбедносну претњу - АВГ и Аваст. Чини се да проблем није специфичан за одређену верзију оперативног система Виндовс, јер је потврђено да се јавља у оперативним системима Виндовс 7, Виндовс 8.1 и Виндовс 10.
Шта је ФилеРепМалваре?
ФилеРепМалваре је једноставно ознака коју ће неколико независних антивирусних програма доделити датотеци. Често је повезан са преварантским КМСПИЦО - независним алатом који се користи за активирање Виндовс-а без куповине ОС-а. Ова безбедносна претња постоји већ неколико година - претходно се звала Вин32: Ево-ген [Сусп].
У Авастовом случају, датотека ће добити ознаку ФилеРепМалваре ако су испуњени сви следећи услови:
- Датотека није додата у антивирусни програм за чишћење
- Датотеку није потписао ниједан издавач или АВ не верује потпису.
- Датотека није довољно распрострањена - што значи да још увек није довољно корисника покушало да је преузме, покрене или користи
Напомена: Ако говоримо о ознаци ДомаинРепМалваре, постоји четврти услов који мора бити задовољен:
- Домен није довољно раширен - што значи да још увек није довољно корисника преузело датотеке са тог домена
Ако је безбедносна претња стварна, ФилеРепМалваре није најопаснији злонамерни софтвер. Истраживачи безбедности кажу да је малвер способан само да инсталира адваре на заражени рачунар и да нема тројанске могућности.
Да ли је стварна безбедносна претња ФилеРепМалваре?
Познато је да неколико независних антивирусних пакета означава ову датотеку сумњивом, али то не значи да је претња стварна. Аваст и АВГ познати су по томе што покрећу пуно лажних позитивних резултата када је реч о анализи датотека које су наводно заражене вирусом ФилеРепМалваре.
Аваст ће датотеци доделити ознаку ФилеРепМалваре као упозорење у ситуацијама када није много корисника Аваста преузело, инсталирало или користило датотеку. Дакле, иако ништа не говори о томе колико је датотека опасна, даје вам идеју о томе колико је датотека популарна међу осталим корисницима.
У већини случајева, ова ознака се додељује датотеци када има ниску оцену репутације. То се обично дешава са напуклим апликацијама, али се може десити и са легитимним датотекама због лажно позитивног.
Ако сумњате да имате посла са лажно позитивним, најбржи начин да утврдите да ли је претња стварна је да датотеку отпремите у ВирусТотал. Овај агрегатор злонамерног софтвера тестираће сумњиву датотеку са више од 50 скенера злонамерног софтвера да би утврдио да ли је датотека заиста заражена или не.
Да бисте тестирали датотеку помоћу програма ВирусТотал, посетите ову везу ( овде ), кликните на дугме Одабери датотеку, а затим изаберите датотеку која је означена као ваше антиВирус решење треће стране. Затим сачекајте док се резултати не прикажу и погледајте резултате.
У овом конкретном случају, датотека коју смо анализирали сигурно није заражена јер датотеку не означава ниједан сигурносни скенер који се користи на тесту.
По правилу, ако је број заштитних механизама који открију да је датотека заражена мањи од 15, постоји велика шанса да имате посла са лажно позитивним - ово је још вероватније ако је дотична датотека део пукотине или нечег сличног.
Како уклонити ФилеРепМалваре
Ако је претходно извршено скенирање ВирусТотал открило да датотека заправо представља безбедносну претњу, а не лажно позитивно, требало би да предузмете одговарајуће кораке да бисте у потпуности уклонили вирусну инфекцију. Да бисте то урадили, требат ће вам поуздан сигурносни скенер.
На основу наших истрага и личног искуства, Малваребитес је један од најпоузданијих сигурносних скенера који се може користити бесплатно. Следите овај чланак ( овде ) да бисте преузели и инсталирали Малваребитес и искористили га за дубинско скенирање на рачунару како бисте били сигурни да ће све заражене датотеке бити уклоњене.
Међутим, ако је скенирање ВирусТотал открило да је датотека заиста лажно позитивна, мораћете да примените другачији приступ. Ако је овај сценарио применљив, проблем бисте могли да решите или ажурирањем АВ-а на најновију верзију. Типично, када је нова датотека лажно означена ФилеРепМалваре-ом, следеће безбедносно ажурирање ће датотеку ставити на белу листу, тако да се лажно позитивно не понови.
И Аваст и АВГ ће се аутоматски ажурирати кад год је доступан новији потпис базе података вируса. Међутим, ручна модификација корисника или нека друга независна апликација може онемогућити ову могућност. Ако приметите да се ваш АВ клијент не ажурира сам, посетите ову везу ( овде ) за аваст или ову ( овде ) за АВГ да бисте ажурирали ваш безбедносни пакет на најновију верзију.
У случају да и даље добијете лажно позитиван резултат помоћу ФилеРепМалваре-а чак и након ажурирања верзије вирусног потписа на најновију верзију, брзи начин за решавање проблема је премештање у други антивирусни пакет. Или још боље, деинсталирајте тренутни пакет независних произвођача и почните да користите уграђени безбедносни пакет (Виндовс Дефендер).
Ако одлучите да деинсталирате свој тренутни пакет независних произвођача, овај чланак (овде) научиће вас како то да урадите брзо и ефикасно, а да при томе не останете заостале датотеке.