Неколико корисника нам се обраћало питањима након што је њихов антивирус треће стране открио сумњиву датотеку под називом ФилеРепМалваре . Позната су два антивирусна пакета трећих страна која откривају ову потенцијалну безбедносну претњу - АВГ и Аваст. Чини се да проблем није специфичан за одређену верзију оперативног система Виндовс, јер се потврдило да се појављује у Виндовс 7, Виндовс 8.1 и Виндовс 10.

Пример претње ФилеРепМалваре АВГ уклања АВГ

Шта је ФилеРепМалваре?

ФилеРепМалваре је једноставно ознака коју ће неколико антивирусних пакета трећих произвођача доделити некој датотеци. Често је повезан са лажним КМСПИЦО - алатом треће стране који се користи за активирање Виндовс-а без куповине ОС-а. Ова безбедносна претња постоји већ неколико година - Раније се звала Вин32: Ево-ген [Сусп].

У случају Аваста, датотека ће добити ознаку ФилеРепМалваре ако су испуњени сви следећи услови:

• Датотека није додата у антивирусни сет
• Датотеку не потписује ниједан издавач или АВ не потписује поверење.
• Датотека није довољно распрострањена - значи да још није довољно корисника покушало је преузети, покренути или користити датотеку

Напомена: Ако говоримо о домени ДомаинРепМалваре ознака, мора се испунити четврти услов:

• Домен није довољно распрострањен - значи да још није довољно корисника преузело датотеке са тог домена

Ако је безбедносна претња стварна, ФилеРепМалваре није најопаснији малвер из свежњева. Сигурносни истраживачи кажу да је злонамјерни софтвер способан само да инсталира адваре на заражени рачунар и нема тројанске могућности.

Да ли је пријетња сигурности ФилеРепМалваре стварна?

Познато је да неколико антивирусних пакета трећих страна означава ову датотеку као сумњиву, али то не значи да је претња стварна. Аваст и АВГ су познати по томе што покрећу доста лажних позитивних резултата када је у питању анализа датотека које су наводно заражене вирусом ФилеРепМалваре.

Аваст ће доделити ознаку ФилеРепМалваре датотеци као упозорење у ситуацијама када много корисника Аваста није преузело, инсталирало или користило датотеку. Дакле, иако не говори ништа о томе колико је датотека опасна, даје вам представу колико је датотека популарна међу осталим корисницима.

У већини случајева ова се ознака додељује датотеци када има низак рејтинг. То се обично дешава са поквареним апликацијама, али може се догодити и са законитим датотекама због лажног позитива.

Ако сумњате да се можда бавите лажном позитивом, најбржи начин да утврдите да ли је претња стварна је да датотеку пошаљете у ВирусТотал. Овај агрегатор злонамјерног софтвера тестира сумњиву датотеку са 50+ скенера за откривање злонамјерног софтвера како би открио да ли је датотека заправо заражена или не.

Да бисте тестирали датотеку помоћу ВирусТотал, посетите ову везу ( овде ), кликните на Изабери датотеку, а затим изаберите датотеку која се обележава путем вашег антивирусног решења треће стране. Затим сачекајте док се не прикажу резултати и видите резултате.

При ВирусТотал нису откривене пријетње

У овом конкретном случају, датотека коју смо анализирали сигурно није заражена будући да сигурносни скенери на тесту не означавају датотеку.

По правилу, ако је број безбедносних мотора који открију да је датотека заражена испод 15, постоји велика вероватноћа да се суочавате са лажним позитивном оценом - ово је још вероватније ако је дотична датотека део пукотине или нечег сличног.

Како уклонити ФилеРепМалваре

Ако је скенирање ВирусТотал које сте претходно направили открило да је датотека заправо сигурносна пријетња, а не лажно позитивна, требали бисте подузети одговарајуће кораке како бисте осигурали да у потпуности уклоните вирусну инфекцију. Да бисте то учинили, требаће вам поуздан сигурносни скенер.

На основу наших истрага и личног искуства, Малваребитес је један од најпоузданијих сигурносних скенера који се може бесплатно користити. Слиједите овај чланак ( овдје ) за преузимање и инсталирање малваребитес-а и користите га за дубинско скенирање на рачунару како бисте осигурали да се уклоне све заражене датотеке.

Покретање скенирања у Малваребитес-у

Међутим, ако је скенирање ВирусТотал показало да је датотека заиста лажно позитивна, мораћете да користите другачији приступ. Ако је овај сценарио применљив, проблем бисте могли решити било ажурирањем свог АВ-а на најновију верзију. Обично, када је нова датотека лажно означена са ФилеРепМалваре, следеће безбедносно ажурирање ће додати списак датотека тако да се лажни позитивни резултат не понови.

И Аваст и АВГ ће се аутоматски ажурирати кад год је новији потпис базе вируса доступан. Међутим, ручна модификација корисника или друга апликација треће стране може спречити ову способност. Ако приметите да се ваш АВ клијент не ажурира сам, посетите ову везу ( овде ) за аваст или ову ( овде ) за АВГ да бисте ажурирали свој безбедносни пакет на најновију верзију.

Преузимање АВГ исправки

У случају да и даље примите лажне позитивне податке са ФилеРепМалваре-ом чак и након ажурирања верзије потписа за вирус на најновију верзију, брз начин за решавање проблема је прелазак на други антивирусни пакет. Или још боље, деинсталирајте тренутни пакет треће стране и почните да користите уграђени безбедносни пакет (Виндовс Дефендер).

Ако одлучите да деинсталирате свој тренутни пакет треће стране, овај чланак (овде) научиће вас како да то брзо и ефикасно урадите без остављања за собом преосталих датотека.