ผู้ใช้หลายคนติดต่อเราด้วยคำถามหลังจากที่ Antivirus ของบริษัทอื่นตรวจพบไฟล์ที่น่าสงสัยชื่อ FileRepMalware . เป็นที่ทราบกันดีว่าชุดโปรแกรมป้องกันไวรัสของบริษัทอื่นสองชุดสามารถตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นได้ – AVG และ Avast ดูเหมือนว่าปัญหาจะไม่เกิดขึ้นเฉพาะกับ Windows บางรุ่น เนื่องจากได้รับการยืนยันแล้วว่าจะเกิดขึ้นกับ Windows 7, Windows 8.1 และ Windows 10
FileRepMalware คืออะไร
FileRepMalware เป็นเพียงแท็กที่ชุดโปรแกรมป้องกันไวรัสของบุคคลที่ 3 จะกำหนดให้กับไฟล์ มักเกี่ยวข้องกับ KMSPICO ที่หลอกลวง ซึ่งเป็นเครื่องมือของบุคคลที่สามที่ใช้ในการเปิดใช้งาน Windows โดยไม่ต้องซื้อระบบปฏิบัติการ ภัยคุกคามด้านความปลอดภัยนี้มีมาหลายปีแล้ว – ก่อนหน้านี้เรียกว่า Win32:Evo-gen [Susp]
ในกรณีของ Avast ไฟล์จะได้รับแท็ก FileRepMalware หากตรงตามเงื่อนไขทั้งหมดต่อไปนี้:
- ไฟล์นี้ไม่ได้ถูกเพิ่มไปยัง Clean Chest ของ Antivirus
- ไฟล์ไม่ได้ลงนามโดยผู้เผยแพร่หรือ AV ไม่เชื่อถือลายเซ็น
- ไฟล์ยังไม่แพร่หลายเพียงพอ หมายความว่ามีผู้ใช้พยายามดาวน์โหลด เปิดหรือใช้ไฟล์ไม่เพียงพอ
หมายเหตุ: หากเรากำลังพูดถึงแท็ก DomainRepMalware มีเงื่อนไขข้อที่สี่ที่ต้องปฏิบัติตาม:
- โดเมนไม่แพร่หลายเพียงพอ – หมายความว่าผู้ใช้ยังดาวน์โหลดไฟล์จากโดเมนนั้นไม่เพียงพอ
หากภัยคุกคามด้านความปลอดภัยมีจริง FileRepMalware ไม่ใช่มัลแวร์ที่อันตรายที่สุดในกลุ่ม นักวิจัยด้านความปลอดภัยกล่าวว่ามัลแวร์สามารถติดตั้งแอดแวร์บนพีซีที่ติดไวรัสได้เท่านั้น และไม่มีความสามารถของโทรจัน
ภัยคุกคามความปลอดภัย FileRepMalware มีจริงหรือไม่
เป็นที่ทราบกันว่าชุดโปรแกรมป้องกันไวรัสของบุคคลที่ 3 หลายแห่งตั้งค่าสถานะไฟล์นี้ว่าน่าสงสัย แต่นั่นไม่ได้หมายความว่าภัยคุกคามนั้นมีจริง Avast และ AVG เป็นที่ทราบกันดีว่าก่อให้เกิดผลบวกปลอมจำนวนมากเมื่อต้องวิเคราะห์ไฟล์ที่คาดว่าจะติดไวรัส FileRepMalware
Avast จะกำหนดแท็ก FileRepMalware ให้กับไฟล์เพื่อเป็นคำเตือนในกรณีที่มีผู้ใช้ Avast ไม่มากที่ดาวน์โหลด ติดตั้ง หรือใช้ไฟล์ ดังนั้น แม้จะไม่ได้บอกว่าไฟล์มีอันตรายเพียงใด แต่ก็ให้แนวคิดว่าไฟล์นั้นเป็นที่นิยมในหมู่ผู้ใช้คนอื่นๆ มากเพียงใด
ในกรณีส่วนใหญ่ แท็กนี้ถูกกำหนดให้กับไฟล์เมื่อมีคะแนนชื่อเสียงต่ำ โดยปกติแล้วจะเกิดขึ้นกับแอปพลิเคชันที่แคร็ก แต่ก็อาจเกิดขึ้นกับไฟล์ที่ถูกต้องได้เนื่องจากการตรวจพบที่ผิดพลาด
หากคุณสงสัยว่าคุณอาจกำลังรับมือกับผลบวกที่ผิดพลาด วิธีที่เร็วที่สุดในการตรวจสอบว่าภัยคุกคามมีจริงหรือไม่คือการอัปโหลดไฟล์ไปยัง VirusTotal โปรแกรมรวบรวมมัลแวร์นี้จะทดสอบไฟล์ที่น่าสงสัยด้วยเครื่องสแกนมัลแวร์มากกว่า 50 เครื่องเพื่อดูว่าไฟล์นั้นติดไวรัสจริงหรือไม่
หากต้องการทดสอบไฟล์ด้วย VirusTotal โปรดไปที่ลิงก์นี้ (ที่นี่ ) คลิก เลือก ไฟล์ จากนั้นเลือกไฟล์ที่ถูกตั้งค่าสถานะโดยโซลูชัน AntiVirus บุคคลที่สามของคุณ จากนั้นรอจนกว่าผลลัพธ์จะปรากฏขึ้นและเห็นผล
ในกรณีนี้ ไฟล์ที่เราวิเคราะห์จะไม่ติดไวรัสอย่างแน่นอน เนื่องจากไฟล์นั้นไม่ได้ถูกแฟล็กโดยเครื่องสแกนความปลอดภัยที่ใช้ในการทดสอบ
ตามหลักการทั่วไป หากจำนวนของเครื่องมือความปลอดภัยที่ตรวจพบไฟล์ว่าติดไวรัสต่ำกว่า 15 มีโอกาสสูงมากที่คุณกำลังเผชิญกับผลบวกที่ผิดพลาด – นี่มีโอกาสมากขึ้นหากไฟล์ที่เป็นปัญหานั้นเป็นส่วนหนึ่ง ของรอยแตกหรือสิ่งที่คล้ายกัน
วิธีการลบ FileRepMalware
หากการสแกน VirusTotal ที่คุณทำด้านบนพบว่าไฟล์นั้นเป็นภัยคุกคามด้านความปลอดภัยจริง ๆ และไม่ใช่ผลบวกที่ผิดพลาด คุณควรทำตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าคุณลบการติดไวรัสอย่างสมบูรณ์ ในการทำเช่นนี้ คุณจะต้องมีเครื่องสแกนความปลอดภัยที่เชื่อถือได้
จากการตรวจสอบและประสบการณ์ส่วนตัวของเรา Malwarebytes เป็นหนึ่งในเครื่องสแกนความปลอดภัยที่น่าเชื่อถือที่สุดที่สามารถใช้งานได้ฟรี ติดตามบทความนี้ (ที่นี่ ) เพื่อดาวน์โหลดและติดตั้ง Malwarebytes และใช้เพื่อทำ Deep Scan บนคอมพิวเตอร์ของคุณเพื่อให้แน่ใจว่าไฟล์ที่ติดไวรัสจะถูกลบออก
อย่างไรก็ตาม หากการสแกน VirusTotal พบว่าไฟล์นั้นเป็นผลบวกที่ผิดพลาด คุณจะต้องใช้วิธีอื่น หากสถานการณ์นี้ใช้ได้ คุณควรจะสามารถแก้ไขปัญหาได้โดยการอัปเดต AV เป็นเวอร์ชันล่าสุด โดยปกติ เมื่อไฟล์ใหม่ติดป้ายกำกับอย่างไม่ถูกต้องด้วย FileRepMalware การอัปเดตความปลอดภัยครั้งต่อไปจะอนุญาตไฟล์เพื่อไม่ให้เกิดผลบวกที่ผิดพลาดอีกครั้ง
ทั้ง Avast และ AVG จะอัปเดตโดยอัตโนมัติทุกครั้งที่มีลายเซ็นฐานข้อมูลไวรัสที่ใหม่กว่า อย่างไรก็ตาม การปรับเปลี่ยนผู้ใช้ด้วยตนเองหรือแอปพลิเคชันบุคคลที่สามอื่นๆ อาจขัดขวางความสามารถนี้ หากคุณสังเกตเห็นว่าไคลเอนต์ AV ของคุณไม่อัปเดตด้วยตัวเอง โปรดไปที่ลิงก์นี้ (ที่นี่ ) สำหรับ avast หรืออันนี้ (ที่นี่ ) เพื่อให้ AVG อัปเดตชุดความปลอดภัยของคุณเป็นเวอร์ชันล่าสุด
หากคุณยังคงได้รับผลบวกลวงกับ FileRepMalware แม้หลังจากอัปเดตเวอร์ชันลายเซ็นไวรัสเป็นเวอร์ชันล่าสุดแล้ว วิธีที่รวดเร็วในการแก้ไขปัญหาก็คือการย้ายไปยังชุดโปรแกรมป้องกันไวรัสอื่น หรือดีกว่านั้น ให้ถอนการติดตั้งชุดโปรแกรมบุคคลที่สามปัจจุบัน และเริ่มใช้ชุดความปลอดภัยในตัว (Windows Defender)
หากคุณตัดสินใจถอนการติดตั้งชุดโปรแกรมของบุคคลที่สามในปัจจุบัน บทความนี้ (ที่นี่) จะสอนวิธีดำเนินการนี้อย่างรวดเร็วและมีประสิทธิภาพโดยไม่ต้องทิ้งไฟล์ที่เหลือไว้