אני מנסה להעתיק קובץ במחשב מנקודה אחת לנקודה אחרת, והאנטיווירוס 360 מתריע על ווירוס בקובץ.

שכיביתי את האנטיווירוס שהפעלתי את התוכנית,נראה כי הכול עובד ואין שום בעיות.

רציתי לדעת מה הסיבה שהאנטיווירוס יכול לזהות קובץ כאיום גם אם הוא לא בהכרח יכול להיות איום,והאם יש דרך לפתור את זה?

"אנטיוירוס 360" - בטוח שהוא בעצמו לא וירוס ? מאיפה התקנת אותו ?

אם אנטיוירוס (אמיתי) מתריע על וירוס, יכולות להיות 2 סיבות :

הקובץ מכיל וירוס

הקובץ מכיל קריאות מערכת שנראות חשודות / חזקות, ולא אמורות להיות בסתם קובץ תוכנה פשוט

אם הרצת קובץ שמכיל וירוס, המחשב שלך מודבק בוירוס (גם אם עכשו תמחוק את הקובץ זה כבר לא ישנה). הוירוס לא בהכרח יפריע לפתוח את הקובץ

התכוונתי נורטון 360.

הקובץ לא אמור להכיל ווירוס כי שכיביתי את הנורטון הוא עבד ולא ראיתי שנגרם נזק(למרות שאולי יכול לקרות משהו שנראה לעין בהתחלה)

בכל מקרה השתמשתי בתוכנה של norton power earser לעשות בדיקה, ומקווה שזה מספיק.

בכול מקרה מה ניתן לעשות?

הקובץ לא אמור להכיל ווירוס כי שכיביתי את הנורטון הוא עבד ולא ראיתי שנגרם נזק

אני לא אומר את זה כביקורת (אולי כביקורת בונה) אבל זאת לא פעולה חכמה כל-כך. הרי זה לא שאם יש באמת וירוס או מזיק כלשהו בקובץ אז ברגע שתפעיל אותו כל המערכת שלך תמחק והמחשב יתחיל להעלות עשן. הרבה מהוירוסים והמזיקים הם ממש שקופים למשתמש. אלו שאתה בדרך כלל מבחין בהם, כדוגמת אלו שמונעים ממך לבצע פעולות כלשהן במערכת, הם סתם מציקים ומטרידים, אבל לא ממש מסוכנים לאבטחת המערכת ו/או המידע שבה. המזיקים היותר "מסוכנים, הם אלו שאתה בכלל לא מבחיו שקיימים. כך שבלחיצה על הקובץ ייתכן שעכשיו המערכת שלך נגועה באיזה מזיק, גם אם אין לך אינדיקציה לכך עכשיו.

מצד שני, יכול להיות שמדובר ב-False positive. במקרה כזה מומלץ לבדוק באמצעות כלי בדיקה נוספים. אם כולם לא מוצאים בעיה אז הרי שמדובר ב-False positive של התוכנה שבה אתה משתמש ואתה יכול לאשר את השימוש (אני מניח שיש אפשרות להגדיר שימוש בקובץ או להגדיר לתוכנה להתעלם מהקובץ כחריג False positive, אני לא מכיר את התוכנה אז לא יודע להנחות אותך באופן מדויק יותר).

אם הקובץ עומד במגבלות של השירותים הבאים, תוכל להעלות אותו ולסרוק אותו שם:

Virustotal

Jotti's malware scan

אולי יש גם שירותים דומים נוספים.

אז אתה אומר להשתמש ב2 התוכנות שהבאת לבדיקה מקיפה של המחשב במידה והוא נגוע?

בכול מקרה השתמשתי בקבצים דומים של המפיץ לפי מה שרשום, ולא היו בהם יותר מדי בעיות.

אז אני מניח שאולי האנטיווירוס חושד או משהו, או יש רגישות יתר.

אבל לא נראה לי שיש נגיעות של ווירוס.

אני יודע שזאת לא פעולה חכמה כל כך לכבות את האנטיווירוס,אבל המפיץ מוכר לי ולכן לקחתי סיכון, כי בעבר עם הקבצים האלה לא היו בעיות,אז לא נראה לי שפתאום באחד מהם יהיה קיים ווירוס.

עכשיו רק לדעת שהמחשב שלי מוגן ומאובטח ואין בו שום דבר שנפלט מעבר, למרות שהביטול נעשה למספר דקות.

לא רוצה שייגרם נזק,רציתי רק לאשר את הקובץ הזה מבלי לבטל בכללי, אבל לא מצאתי דרך בכלל.

מה הקובץ שניסית להפעיל ומי המפיץ ?

הכלים האלה הם כלים לבדיקה מקוונת של קובץ מסוים ולא תוכנת סריקה למערכת. כדאי להשתמש בהם כדי לבדוק קובץ חשוד במספר מנועים של אנטי-וירוסים כדי להחליט אם ההתרעה שקיבלת היא נכונה או שגויה.

כרגע אתה יכול לסרוק עם תוכנת האנטי-וירוס שלך ודי להסתפק בזה. אם מדובר במזיק מרמה נמוכה יותר (Keylogger) וכדומה, אז מאוד קשה גם ככה להבחיו בתופעות שמעידות שהוא שם.

אני מקווה ומאמין שזה היה אכן Falste positive ולא שום דבר יותר מזה.

כן אני גם מקווה שזה משהו מינורי ולא יותר ממינורי.

בכול מקרה שמתי לב שהאנטיווירוס יכול לעלות על קבצים שרמת הסיכון שלהם היא נמוכה ולהזהיר אותי מפניהם.

לא יודע אם מה שהזכרת זה נחשב אותו דבר? אתה מתכוון למשהו כspyware? או משהו?

לגבי האנטיווירוס הוא,לפי מה שאני רואה כשאני לא משתמש בו,עושה בדיקות ומראה הודעה אם התגלה משהו.

הייתה תקופה שכל פעם היה איזה משהו, אז לא יודע מה כל פעם שלא השתמשתי כמה דקות הופיעה לי שאיזה סיכון התגלה.

רק לגבי ה falste positive אם תוכל להרחיב קצת מה זה, כי לא הכרתי את המונח.

False positive זה זיהוי חיובי שגוי. במקרה הזה מדובר על זיהוי כאילו הקובץ נגוע בוירוס או מזיק כלשהו למרות שבפועל הוא לא (וזה נובע מצורת הבדיקה והעבודה של מנוע האנטי-וירוס שמבוססת על חתימות או על ניתוח מבנה הקובץ בניסיון לאתר אזורים "חשודים").

נתון חשוב כשבאים לחבור אנטי וירוס היא כמות ה-False positives. לדוגמה, אנטי וירוס שמתהדר בשיעור גילוי גבוה זה נתון נחמד ויפה אבל אם הוא מושג בליווי של שיעור False positive גבוה, זה קצת מפספס את המטרה.

Spyware, וירוסים וכל שאר השמות הם אותו דבר בבסיס. אם אתה מקבל באופן קבוע התראות על וירוסים או סיכונים יש שתי אפשרויות:

1. האנטי וירוס הספציפי כנראה שלא הכי מוצלח ויש לו הרבה False positives.

2. יש סיבה להתראות הללו ואין אינן False positives, ולמעשה בעצם הפעולות שאתה מבצע והקבצים שאיתם אתה עובד (ואני מתכוון פה לגלישה באתרים מפוקפקים ועבודה עם קבצים מהסוג שאליו אסור לדבר בפורום) מעמידים את המחשב שלך בסכנה. במקרה כזה מומלץ לשנות הרגלי שימוש, כי רוב המזיקים חודרים למחשב באישור וביוזמת המשתמש (כמו במקרה הנוכחי שלך שבו ביטלת את ההגנה והפעלת את הקובץ למרות האזהרה. שוב, לא כביקורת אלא כהמחשה לכך שמזיקים חודרים לרוב ביוזמת ובאישור המשתמש).

בתום תקופת הרישיון של האנטי-וירוס הנוכחי, או כבר עכשיו, תנסה לעבוד עם אנטי וירוס אחר לתקופת בדיקה. אנטי וירוסים מומלצים עם Avira Antivir ו-MSE, שניהם חינמיים.

בכל מקרה יש הרבה קבצים שמורידים ויכולים אולי להיות מהנושא שאמרת(אם מדברים על אותו נושא).

אבל מלא אנשים עושים את זה ככה שלא נראה לי שקיים שם ווירוס שנגוע.לפחות אולי מהמקומות שיש בהם הרבה אנשים וזה משהו שנבדק ובטוח,לפי הנאמר.

בקשר לנורטון עצמו בכול מקרה,הבנתי שאתה לא יודע אם קיימת דרך כלשהיא לאשר קבצים חריגים, כמו למשל נתינת אישור חריג לחומת האש שיוכלו להתחבר לאינטרנט.

כעיקרון התוכנה הכי נפוצה ופופולרית שנמכרת כיון בחנויות היא הנורטון. אז לא בטוח שהם הכי טובים,אבל הם הכי פופולרים ונפוצים.

עוד מוכר גם המקפי, השאלה מה התדירות להשיג אותו,ואם הוא שווה את מאמץ החיפוש.

קיימים עוד כל מיני סוגים,אבל כל אחד חווה דעה אחרת על מוצרים שונים,ולכן קשה לקבל חוות דעת אובייקטיבית.

בנושא אבטחה זה מאוד פשוט. אם המשתמש מסכן את המערכת שלו בעצם הפעולות שהוא מבצע, שום תוכנה ושם שילוב של תוכנות לא ייגן ובמוקדם או במאוחר המערכת תימצא בסיכון ממשי.

אם לא לוקחים סיכונים מיותרים, אז למשתמש ביתי ממוצע מספיק אנטי-וירוס פשוט, כמו אלו החינמיים שהזכרתי (ויש גם את Avast ו-AVG בקטגוריה הזאת).

זה שתוכנה מסוימת נפוצה או פופולרית לא מעיד כלום על איכותה. ל-Symantec היו שנים שבהם המוצר שלה היה נחות מחלופות אחרות בשוק, בשנים האחרונות חל שיפור, אבל אני לא מכיר מספיק את המוצר כדי להחוות עליו דעה.

אם אתה רוצה לנסות אנטי-וירוס אחר, אני ממליץ לך (וזאת המלצה שמגובה גם על-ידי אחרים בפורום וגם תוכל למצוא המלצות בעיקר חיוביות ברחבי הרשת - כך שהדעה שלי בנושא בהחלט לא נובעת ממניעים נסתרים כלשהם) לנסות את אחד מהאנטי-וירוסים שהמלצתי.

והכי חשוב. אם אתה מסכן את המערכת שלך בעצם השימוש שלך בה, אני ממליץ לשנות הרגלים כי אחרת דע שבמוקדם או במאוחר היא תימצא בסיכון (שוב, מכיוון שחלק גדול מהמזיקים חודרים למערכת של המשתמש באישורו וביוזמתו מבלי שהוא מוע לכך כמובן).

אני בא מהתחום של לינוקס ולא וינדוס (בלינוקס כל עניין הוירוסים במצב שונה מאוד מהמצב בוינדוס). אבל הכללים הבסיסיים נכונים לכל המערכות הפעלה :

זה ש X אנשים שאתה מכיר מורידים ומשתמשים בקובץ, לא אומר שהוא נקי. לכמה אנשים שאתה מכיר יש toolbars שונים ב IE ? דיאמון טולס ? קראקים וקייגנים לתוכנות שונות ? סקייפ ? (ואלי לא "וירוס" כמו כולם אבל הוא לא בדיוק תמים)

גם קבצים מחברות גדולות אם שם לפעמים מכילות וירוסים. למשל sony bmg (ב 2005, והעמוד אינטרנט שבו הם "מתנצלים" מתקין וירוס נוסף דרך activex)

גודל של חברה או כמות הורדות הן לא סימן ודאי לזה שבקובץ אין וירוס

אנטיוירוס הוא כלי לתפוס את מה שכבר הגיע למחשב כשמאוחר מדיי. הוא לא הגנה מספיקה, והוא לא הגנה הכרחית. ההגנות החשובות הם :

לעבוד כמשתמש ולא כמנהל כשניתן. למשתמש יש הגבלה אל השינויים שהוא יכול להכניס למערכת ההפעלה, כולל התקנת וירוסים

להשתמש בתוכנות מאובטחות ולעדכן אותן בכל עדכון אבטחה שיוצא. במיוחד תוכנות שבאות במגע ישיר אם סיכונים כמו דפדפן

לבדוק את סוג הקובץ שהורדת במאפיינים לפניי שאתה פותח אותו קובץ שאינו תוכנה (אלא תמונה / סרט / וכו) לא אמור להיות מסוג Application / Executable / Script וכדומה. למשל קובץ בשם movie1.xvid לא אמור להיות מסוג Application, ואם כן אז תהיה בטוח שהוא וירוס

כן נכון כבר אמרת לי את זה,לא הייתי צריך לעשות את זה,זה נעשה לכמה דקות כי לא נראה לי שבקובץ הזה יש סיכונים וזה נעשה לכמה דקות.

אני מניח ששום דבר רע לא קרה,אני באמת ידאג לא לעשות דברים שמסכנים את המחשב.

אני מקווה שמזה לא נגרם שום נזק, אם אתה אומר שכל עוד האנטיווירוס לא מתריע על כלום אחרי סריקה והכול בסדר, אז אין מה לדאוג.

בכל מקרה אם כבר אנחנו מדברים רציתי להתייעץ איתך על עוד דברים, אם תוכל לעזור לי,קורה לי אחרי הרבה זמן במשחק(משהו שלעולם לא קרה לי),

אני לא יכול להשתמש במקלדת ובעבכבר באותו זמן, ותמיד נוצרת סוג של התנגשות בין השניים.

לאחר מכן,כעבור כמה דקות, מופיעה לי הודעה של חוסר זיכרון במחשב.

יש לי מספיר זיכרון רם, וגם הדיסק הקשיח גדול, ואני לא משתמש במלוא מהם.

זה באף מחשב לא קרה לי, והמחשב יחסית חדש.

הבעיה מאוד מטרידה אותי ואודה לך אם יש לך פיתרון למצב.

עבור נושא חדש צריך לפתוח דיון חדש.

חבל לערבב בין נושאים, מכייון שייתכן שעוד אנשים נתקלים בבעיה הזאת וכך ייקל עליהם למצוא את הדיון הרלוונטי (בזמן אמת או בעתיד), לעקוב אחריו ולהעזר/לעזור בו.

אוקיי,אני עכשיו אעשה דיון חדש על זה