Антивирусные программы иногда делают ошибочные предупреждения о вирусах, которых нет. Это особенно затрудняет работу с такими программами, как Microsoft Defender и Google Chrome, которые недавно были замечены в ложных срабатываниях на программное обеспечение принтеров компании Procolored.
Причины ложных срабатываний
Как избежать ложных срабатываний антивирусов
Хотя ложные срабатывания редки, они неизбежны. Антивирусы используют базы данных для определения вирусов, а также эвристический и поведенческий анализ для выявления неизвестных угроз. Эвристика ищет подозрительные характеристики файлов, а поведенческий анализ наблюдает за работающими программами. Оба метода основываются на вероятностях, что может приводить к ошибочной классификации безвредных инструментов как вредоносных.
Часто затрагиваемые программы
Программы, которые читают системные настройки или конфиденциальные данные, часто провоцируют такие оповещения. Например, утилиты для извлечения лицензионных ключей Windows или Office. Эвристические алгоритмы ищут комбинации системных вызовов, характерные для вредоносного ПО. Легитимные инструменты для хакеров или восстановление паролей могут быть заблокированы, даже если они используются законно.
Как определять и устранять ложные срабатывания
Если ваш антивирус выдает сигнал тревоги, тщательно проверьте причину. Узнайте, что именно вы скачивали и зачем. Проверьте источник файла и репутацию сайта загрузки. Если уверены в безопасности файла, добавьте его или его источник в исключения антивируса. Для второго мнения используйте онлайн-сканеры, такие как VirusTotal, который проверяет файл через десятки движков.
Как защититься от ложных оповещений
Закройте сомнительные программы в виртуальной машине или песочнице, таких как Any.run или Sandboxie, чтобы наблюдать за поведением без риска для основной системы. Заметка: некоторые вирусы активируются только спустя часы или дни, так что краткосрочные тесты могут пропустить отложенное поведение. Для сканирования без подключения можно создать загрузочные USB-носители или DVD с антивирусами.
