מספר משתמשים הגיעו אלינו עם שאלות לאחר שהאנטי- וירוס של צד שלישי שלהם זיהה קובץ חשוד בשם FileRepMalware . ישנן שתי סוויטות אנטי-וירוס של צד שלישי שידוע כי הן מגלות איום אבטחה אפשרי זה - AVG ו- Avast. נראה כי הבעיה אינה ספציפית לגירסת Windows מסוימת מאחר שהיא אושרה להתרחש ב- Windows 7, Windows 8.1 ו- Windows 10.
מהו FileRepMalware?
FileRepMalware הוא פשוט תג שכמה חבילות אנטי-וירוס של צד שלישי יקצו לקובץ. זה קשור לעתים קרובות להונאה KMSPICO - כלי צד שלישי המשמש להפעלת Windows ללא רכישת מערכת ההפעלה. איום אבטחה זה קיים כבר מספר שנים - בעבר נקרא Win32: Evo-gen [Susp].
במקרה של Avast, קובץ יקבל את תג FileRepMalware אם מתקיימים כל התנאים הבאים:
- הקובץ לא מתווסף לנקות האנטי-וירוס
- הקובץ אינו חתום על ידי אף מפרסם או שה- AV אינו סומך על החתימה.
- הקובץ לא נפוץ מספיק - כלומר עדיין לא מספיק משתמשים ניסו להוריד, להפעיל או להשתמש בקובץ
הערה: אם אנחנו מדברים על התג DomainRepMalware, יש תנאי רביעי שצריך לעמוד בו:
- הדומיין אינו נפוץ מספיק - כלומר עדיין לא מספיק משתמשים הורידו קבצים מאותו דומיין
אם איום האבטחה הוא ממשי, FileRepMalware אינו התוכנה הזדונית המסוכנת ביותר. חוקרי אבטחה אומרים כי התוכנה הזדונית מסוגלת להתקין רק תוכנות פרסום במחשב הנגוע ואין לה יכולות טרויאניות.
האם איום האבטחה של FileRepMalware אמיתי?
ידוע כי מספר חבילות אנטי-וירוס של צד שלישי מסמנות את הקובץ המסוים הזה כחשוד, אך אין זה אומר שהאיום אמיתי. Avast ו- AVG ידועים לשמצה בכך שהם מפעילים הרבה תוצאות חיוביות כוזבות בכל הנוגע לניתוח קבצים שנדבקים כביכול בנגיף FileRepMalware.
Avast יקצה את תג FileRepMalware לקובץ כאזהרה במצבים שבהם לא רבים ממשתמשי Avast הורידו, התקינו או השתמשו בקובץ. אז למרות שזה לא אומר שום דבר על כמה מסוכן הקובץ, זה נותן לך מושג על כמה הקובץ פופולרי בקרב משתמשים אחרים.
ברוב המקרים, תג זה ניתן לקובץ כאשר יש לו ציון מוניטין נמוך. זה קורה בדרך כלל עם יישומים סדוקים אך יכול להתרחש גם עם קבצים לגיטימיים עקב חיובי כוזב.
אם אתה חושד שאולי אתה מתמודד עם חיובי כוזב, הדרך המהירה ביותר לקבוע אם האיום הוא אמיתי היא להעלות את הקובץ ל- VirusTotal. צובר תוכנות זדוניות זה יבדוק את הקובץ החשוד עם יותר מ- 50 סורקי תוכנות זדוניות כדי להבין אם הקובץ נגוע בפועל או לא.
כדי לבדוק את הקובץ באמצעות VirusTotal, היכנס לקישור זה ( כאן ), לחץ על בחר קובץ, ואז בחר את הקובץ שמסומן כפתרון האנטי-וירוס של צד שלישי. לאחר מכן, המתן עד שתוצג התוצאות וראה את התוצאות.
במקרה מסוים זה, הקובץ שניתחנו בוודאי אינו נגוע מכיוון שהקובץ אינו מסומן על ידי סורקי אבטחה המשמשים במבחן.
ככלל אצבע, אם מספר מנועי האבטחה שמזהים את הקובץ כנגוע נמוך מ- 15, יש סיכוי גבוה מאוד שאתה מתמודד עם חיובי כוזב - זה סביר עוד יותר אם הקובץ המדובר הוא חלק של סדק או משהו דומה.
כיצד להסיר את FileRepMalware
אם סריקת VirusTotal שביצעתם לעיל העלתה כי הקובץ הוא למעשה איום אבטחה ולא חיובי כוזב, עליכם לנקוט בצעדים המתאימים בכדי להבטיח שתסירו את זיהום הנגיף לחלוטין. לשם כך תזדקק לסורק אבטחה אמין.
בהתבסס על החקירות והניסיון האישי שלנו, Malwarebytes הוא אחד מסורקי האבטחה האמינים ביותר שניתן להשתמש בהם בחינם. עקוב אחר מאמר זה ( כאן ) כדי להוריד ולהתקין את Malwarebytes ולהשתמש בו לביצוע סריקה עמוקה במחשב שלך כדי להבטיח שהקבצים הנגועים יוסרו.
עם זאת, אם סריקת VirusTotal העלתה כי הקובץ אכן חיובי כוזב, יהיה עליכם לנקוט בגישה אחרת. אם תרחיש זה ישים, אתה אמור להיות מסוגל לפתור את הבעיה על ידי עדכון ה- AV לגירסה העדכנית ביותר. בדרך כלל, כאשר קובץ חדש מתויג כוזב עם FileRepMalware, עדכון האבטחה הבא יוסיף לרשימת הקבצים לרשימת היתרים כך שהחיוב השגוי לא יתרחש שוב.
גם Avast וגם AVG יתעדכנו באופן אוטומטי בכל פעם שתהיה זמינה חתימת מסד נתונים וירוס חדשה יותר. עם זאת, שינוי ידני של המשתמש או יישום צד שלישי אחר עלול לעכב יכולת זו. אם אתה מבחין שלקוח ה- AV שלך לא מתעדכן מעצמו, בקר בקישור זה ( כאן ) עבור avast או זה ( כאן ) כדי AVG לעדכן את חבילת האבטחה שלך לגרסה האחרונה.
במקרה שאתה עדיין מקבל חיובי כוזב עם FileRepMalware גם לאחר עדכון גרסת חתימת הנגיף האחרונה, דרך מהירה לפתור את הבעיה היא לעבור לחבילת אנטי-וירוס אחרת. או יותר טוב מכך, הסר את התקנת חבילת הצד השלישי הנוכחי והתחל להשתמש בחבילת האבטחה המובנית (Windows Defender).
אם תחליט להסיר את ההתקנה של חבילת הצד השלישי הנוכחי שלך, מאמר זה (כאן) ילמד אותך כיצד לעשות זאת במהירות וביעילות מבלי להשאיר אחריך קבצים שנותרו.
