التشخيص الخاطئ للفيروس من قبل مضادات الفايروسات
الكشف الخاطئ (التشخيص الخاطئ للفيروس)

للتحقق من الإيجابيات الكاذبة من الفيروسات، استخدم موقع فيروس توتال.

من الممكن دائمًا أن الملف الذي قمت بتنزيله مصاب بفيروس. كخطوة أولى، يُنصح بإرسال الملفات المشبوهة إلى موقع فيروس توتال ليقوم بفحصها باستخدام 40 مضاد فيروس مختلف ويخبرك بالنتيجة في نفس الوقت. بالإضافة إلى ذلك، يمكنك استخدام برنامج “فيروس توتال آبلودر”. بتنزيل وتثبيت هذا البرنامج البالغ حجمه 140 كيلوبايت، سيتم إضافة خيار في النقر اليمين لإرسال الملف المختار إلى موقع فيروس توتال لفحصه والحصول على النتيجة.

في بعض الأحيان، يقول موقع فيروس توتال أن مضاد فيروس واحد فقط من أصل الأربعين قد صنف الملف على أنه ضار. في هذه الحالة، احتمالية وجود إيجابية كاذبة مرتفعة، ومن المحتمل أن يكون الملف آمنًا. فقط مضاد فيروس واحد مفرط في الحساسية وقد صنف الملف – خطأً – على أنه ضار.

تذكّر أن هذا الموقع لا يحل محل مضاد الفيروس على جهاز الكمبيوتر الخاص بك على الإطلاق. يحمي مضاد الفيروس على جهازك نظام التشغيل باستمرار من البرامج الضارة، بينما يعمل فيروس توتال كدعم في الحالات التي تشك فيها في مضاد الفيروس الخاص بك.

هل مضادات الفيروس عديمة القيمة؟

بالنسبة للعديد من المستخدمين المحترفين، مضادات الفيروس عديمة القيمة. وذلك لأنها تستهلك موارد النظام وتسبب مزيدًا من الإزعاج مقارنةً بالفوائد. ومع ذلك، بالنسبة للعديد من المستخدمين فهي أمر ضروري لأنهم لا يعرفون ما هو الفيروس أو كيفية التعامل معه.

كيفية الفحص؟

أكبر مشكلة في مضادات الفيروس هي أن بعضها يظهر إيجابيات كاذبة، بينما البعض الآخر لا يكتشف الفيروسات عند وجودها.

ما هي أفضل طريقة للفحص؟

يُنصح باستخدام موقع https://virustotal.com

يساعدك هذا على معرفة ما إذا كان ملف الـ exe أو الـ zip الذي قمت بتنزيله مؤخرًا من مصدر مشبوه مصابًا أم لا. يقوم هذا بعمل أفضل بكثير من فحوصات مضادات الفيروس الفردية، لأن virustotal عبارة عن مجموعة تستخدم محركات مضادات الفيروس الرئيسية.

ما الذي يجب عدم القيام به؟

تنزيل مضادات الفيروس المجانية أمر مرعب، حيث عادةً ما تفقد خصوصيتك لأنها ترسل عناوين URL التي تزورها في العديد من الحزم المجانية مثل Kasperky Cloud Free.

من ناحية أخرى، تنتفخ Avast و AVG بنوافذ منبثقة ومبيعات إضافية إلى مجموعة متضخمة من أمان الإنترنت التي لا تفعل شيئًا سوى إبطاء سرعة جهاز الكمبيوتر الخاص بك.

كما رأيت أشخاصًا يثبتون العديد من برامج مضادات الفيروس، مما يقلل بشكل كبير من سرعة جهاز الكمبيوتر بينما يوفر حماية ضئيلة للغاية.

لا تقم أبدًا بأي مما يلي!

– تنزيل مضاد فيروس مجاني

– تثبيت أو شراء أو تنزيل أي حزمة أمان إنترنت

معظم PowerShells (في البرامج مفتوحة المصدر مثل v2ray N، إلخ) هي إيجابيات كاذبة

إن تحويل نصوص PowerShell إلى EXE تسبب الكثير من الإيجابيات الكاذبة. والسبب في ذلك أن العديد من شركات مضادات الفيروس كسولة وتحظر أي نص PowerShell يتم تحويله إلى EXE. مايكروسوفت وAVG وAvast إلخ.

لفحص الفيروسات ببساطة، أنشئ ملفًا مشفرًا يتجنب أي فحص. بالنسبة لي، أسهل طريقة للقيام بذلك هي استخدام 7-zip مع تشفير SHA256 وكلمة مرور. أقوم الآن بتوزيع EXE الخاصة بي بهذه الطريقة حتى لا أقلق بشأن مضادات الفيروس.

لذلك، كن حذرًا للغاية عند فتح الملفات ذات كلمات المرور، لأن مضاد الفيروس الخاص بك لا يستطيع فحصها. إذا كنت لا تثق في المصدر الذي قمت بتنزيله منه… لا تفتحه!

إذا كنت لا ترغب في إنفاق المال، فمضاد الفيروس الموصى به هو ببساطة الاستفادة من Windows Defender. معدل الكشف لديه مقبول وله تأثير نظامي ضئيل.

أكبر العوامل التي يجب مراعاتها عند النظر في مضاد الفيروس هي التأثير على النظام ومعدل الكشف/التاريخ.

أفضل مضاد فيروس وجدته هو ESET NOD32.