Câțiva utilizatori ne-au adresat întrebări după ce Antivirus-ul al treilea parte a detectat un fișier suspect pe nume FileRepMalware . Există două apartamente antivirus terță parte care sunt cunoscute pentru a detecta această potențială amenințare de securitate - AVG și Avast. Problema nu pare să fie specifică pentru o anumită versiune Windows, deoarece este confirmată să apară pe Windows 7, Windows 8.1 și Windows 10.

Exemplu de amenințare FileRepMalware eliminat de AVG

Ce este FileRepMalware?

FileRepMalware este pur și simplu o etichetă pe care mai multe apartamente antivirus terță parte le vor atribui unui fișier. Este adesea asociat cu un KMSPICO fraudulos - un instrument pentru terți care este folosit pentru a activa Windows fără a achiziționa sistemul de operare. Această amenințare de securitate există de câțiva ani în urmă - A fost numită anterior Win32: Evo-gen [Susp].

În cazul Avast, un fișier va primi eticheta FileRepMalware dacă sunt îndeplinite toate următoarele condiții:

• Fișierul nu este adăugat la curățarea Antivirus
• Fișierul nu este semnat de niciun editor sau AV nu are încredere în semnătură.
• Fișierul nu este suficient de răspândit - ceea ce înseamnă că nu suficient de mulți utilizatori au încercat să descarce, să lanseze sau să îl folosească încă

Notă: Dacă vorbim despre eticheta DomainRepMalware, există o a patra condiție care trebuie îndeplinită:

• Domeniul nu este suficient de răspândit - ceea ce înseamnă că nu suficient de mulți utilizatori au descărcat fișiere din acel domeniu

Dacă amenințarea de securitate este reală, FileRepMalware nu este cel mai periculos malware din grup. Cercetătorii de securitate spun că programul malware este capabil să instaleze doar adware pe computerul infectat și nu are capabilități troiene.

Este reală amenințarea de securitate FileRepMalware?

Mai multe apartamente antivirus terțe părți sunt cunoscute ca fiind suspecte, dar acest lucru nu înseamnă că amenințarea este reală. Avast și AVG sunt cunoscuți notoriu pentru declanșarea multor falsuri pozitive atunci când vine vorba de analizarea fișierelor care se presupune că sunt infectate cu virusul FileRepMalware.

Avast va aloca eticheta FileRepMalware unui fișier ca avertisment în situațiile în care nu mulți utilizatori Avast au descărcat, instalat sau utilizat fișierul. Deci, deși nu spune nimic despre cât de periculos este fișierul, vă oferă o idee despre cât de popular este fișierul printre alți utilizatori.

În cele mai multe cazuri, această etichetă este dată unui fișier atunci când are un scor de reputație scăzut. Acest lucru se întâmplă în mod obișnuit cu aplicațiile fisurate, dar se poate întâmpla și cu fișiere legitime din cauza unei fals pozitive.

Dacă bănuiți că este posibil să aveți de-a face cu o falsă pozitivă, cea mai rapidă modalitate de a determina dacă amenințarea este reală este să încărcați fișierul pe VirusTotal. Acest agregator de malware va testa fișierul suspect cu peste 50 de scanere malware pentru a afla dacă fișierul este de fapt infectat sau nu.

Pentru a testa fișierul cu VirusTotal, accesați acest link ( aici ), faceți clic pe Alegeți fișierul, apoi selectați fișierul care este semnalizat prin soluția dvs. AntiVirus de la terți. Apoi, așteptați până când sunt afișate rezultatele și vedeți rezultatele.

Nu au fost detectate amenințări cu VirusTotal

În acest caz particular, fișierul pe care l-am analizat nu este cu siguranță infectat, deoarece fișierul nu este semnalizat de niciun scaner de securitate utilizat la test.

De regulă, dacă numărul motoarelor de securitate care detectează fișierul infectat este sub 15, există șanse foarte mari să aveți de-a face cu un fals pozitiv - Acest lucru este chiar mai probabil dacă fișierul în cauză face parte. a unei fisuri sau a ceva similar.

Cum să eliminați FileRepMalware

Dacă scanarea VirusTotal pe care ați făcut-o mai sus a arătat că fișierul este de fapt o amenințare la adresa securității și nu o falsă pozitivă, ar trebui să faceți măsurile adecvate pentru a vă asigura că eliminați complet infecția cu virusul. Pentru a face acest lucru, veți avea nevoie de un scaner de securitate fiabil.

Pe baza investigațiilor noastre și a experienței noastre personale, Malwarebytes este unul dintre cele mai fiabile scanere de securitate care pot fi utilizate gratuit. Urmați acest articol ( aici ) pentru a descărca și instala Malwarebytes și utilizați-l pentru a efectua o scanare profundă pe computer pentru a vă asigura că toate fișierele infectate sunt eliminate.

Rularea scanării în Malwarebytes

Cu toate acestea, dacă scanarea VirusTotal a relevat că fișierul este într-adevăr un fals pozitiv, va trebui să adoptați o abordare diferită. Dacă acest scenariu este aplicabil, ar trebui să puteți rezolva problema fie prin actualizarea AV-ului dvs. la cea mai recentă versiune. De obicei, când un fișier nou este etichetat în mod fals cu FileRepMalware, următoarea actualizare de securitate va lista albă fișierul astfel încât falsul pozitiv să nu se mai repete.

Atât Avast cât și AVG se vor actualiza automat ori de câte ori este disponibilă o semnătură mai recentă a bazei de date antivirus. Cu toate acestea, o modificare manuală a utilizatorului sau o altă aplicație terță parte poate inhiba această abilitate. Dacă observați că clientul dvs. AV nu se actualizează de la sine, vizitați acest link ( aici ) pentru avast sau acesta ( aici ) pentru AVG pentru a actualiza suita de securitate la cea mai recentă versiune.

Descărcarea actualizărilor AVG

În cazul în care încă primiți fals pozitiv cu FileRepMalware chiar și după actualizarea versiunii de semnătură a virusului la cea mai recentă versiune, o modalitate rapidă de a rezolva problema este să vă mutați într-o altă suită de antivirus. Sau mai bine, dezinstalați actuala suită de terțe părți și începeți să folosiți suita de securitate încorporată (Windows Defender).

Dacă decideți să dezinstalați suita actuală pentru terți, acest articol (aici) vă va învăța cum să faceți acest lucru rapid și eficient fără a lăsa în urmă niciun fișier rămas.