Няколко потребители се обърнаха към нас с въпроси, след като антивирусът им от трета страна откри подозрителен файл с име FileRepMalware . Има два антивирусни пакета на трети страни, за които е известно, че откриват тази потенциална заплаха за сигурността - AVG и Avast. Изглежда, че проблемът не е специфичен за определена версия на Windows, тъй като е потвърдено, че се появява в Windows 7, Windows 8.1 и Windows 10.
Какво е FileRepMalware?
FileRepMalware е просто етикет, който няколко антивирусни пакета на трети страни ще присвоят на файл. Често се свързва с измамен KMSPICO - инструмент на трета страна, който се използва за активиране на Windows без закупуване на операционната система. Тази заплаха за сигурността съществува от няколко години - преди това се наричаше Win32: Evo-gen [Susp].
В случая на Avast файлът ще получи маркера FileRepMalware, ако са изпълнени всички от следните условия:
- Файлът не е добавен към антивирусния чист набор
- Файлът не е подписан от нито един издател или AV не вярва на подписа.
- Файлът не е достатъчно разпространен - което означава, че все още недостатъчно потребители са се опитали да го изтеглят, стартират или използват
Забележка: Ако говорим за маркера DomainRepMalware, има четвърто условие, което трябва да бъде изпълнено:
- Домейнът не е достатъчно разпространен - което означава, че все още недостатъчно потребители са изтеглили файлове от него
Ако заплахата за сигурността е реална, FileRepMalware не е най-опасният зловреден софтуер от куп. Изследователите на сигурността казват, че зловредният софтуер може да инсталира само рекламен софтуер на заразения компютър и няма троянски възможности.
Реална ли е заплахата за сигурността на FileRepMalware?
Известно е, че няколко антивирусни пакета на трети страни сигнализират за конкретния файл като подозрителен, но това не означава, че заплахата е реална. Avast и AVG са известни с това, че задействат много фалшиви положителни резултати, когато става въпрос за анализ на файлове, за които се предполага, че са заразени с вируса FileRepMalware.
Avast ще присвои маркера FileRepMalware на файл като предупреждение в ситуации, когато не много потребители на Avast са изтеглили, инсталирали или използвали файла. Така че, въпреки че не казва нищо за това колко опасен е файлът, той ви дава представа колко популярен е файлът сред другите потребители.
В повечето случаи този маркер се дава на файл, когато има нисък резултат от репутацията. Това обикновено се случва с напукани приложения, но може да се случи и с легитимни файлове поради фалшиво положително.
Ако подозирате, че може да имате работа с фалшиво положително, най-бързият начин да определите дали заплахата е реална е да качите файла във VirusTotal. Този агрегатор на зловреден софтуер ще тества подозрителния файл с 50+ скенери за зловреден софтуер, за да разбере дали файлът всъщност е заразен или не.
За да тествате файла с VirusTotal, посетете тази връзка ( тук ), щракнете върху Избор на файл, след което изберете файла, който е маркиран във вашето антивирусно решение на трета страна. След това изчакайте, докато резултатите се покажат и вижте резултатите.
В конкретния случай файлът, който анализирахме, със сигурност не е заразен, тъй като файлът не е маркиран от нито един скенер за сигурност, използван при теста.
Като правило, ако броят на защитните механизми, които откриват файла като заразен, е под 15, има много голям шанс да имате работа с фалшиво положително - това е още по-вероятно, ако въпросният файл е част на пукнатина или нещо подобно.
Как да премахнете FileRepMalware
Ако сканирането на VirusTotal, което направихте по-горе, разкри, че файлът всъщност представлява заплаха за сигурността, а не фалшиво положителен, трябва да предприемете подходящите стъпки, за да сте сигурни, че сте премахнали напълно вирусната инфекция. За да направите това, ще ви е необходим надежден скенер за сигурност.
Въз основа на нашите разследвания и личен опит, Malwarebytes е един от най-надеждните скенери за сигурност, който може да се използва безплатно. Следвайте тази статия ( тук ), за да изтеглите и инсталирате Malwarebytes и да я използвате, за да извършите дълбоко сканиране на вашия компютър, за да сте сигурни, че всички заразени файлове са премахнати.
Ако обаче сканирането на VirusTotal разкри, че файлът наистина е фалшиво положителен, ще трябва да възприемете различен подход. Ако този сценарий е приложим, трябва да можете да разрешите проблема, като актуализирате AV до най-новата версия. Обикновено, когато нов файл е фалшиво етикетиран с FileRepMalware, следващата актуализация на защитата ще добави файла в белия списък, така че фалшивото положително да не се появи отново.
И Avast, и AVG ще се актуализират автоматично, когато е наличен по-нов подпис на базата данни за вируси. Ръчната потребителска модификация или друго приложение на трета страна може да попречи на тази способност. Ако забележите, че вашият AV клиент не се актуализира сам, посетете тази връзка ( тук ) за avast или тази ( тук ) за AVG, за да актуализирате вашия пакет за сигурност до най-новата версия.
В случай, че все още получавате фалшиво положителни резултати с FileRepMalware дори след актуализиране на версията на вируса с най-новата версия, бърз начин за разрешаване на проблема е преместването в друг антивирусен пакет. Или още по-добре, деинсталирайте текущия пакет от трети страни и започнете да използвате вградения пакет за сигурност (Windows Defender).
Ако решите да деинсталирате текущия си пакет от трети страни, тази статия (тук) ще ви научи как да направите това бързо и ефективно, без да оставяте остатъци от файлове.
