Một số người dùng đã liên hệ với chúng tôi để giải đáp thắc mắc sau khi Phần mềm chống vi-rút bên thứ ba của họ phát hiện một tệp đáng ngờ có tên FileRepMalware . Hai bộ phần mềm chống vi-rút của bên thứ ba được biết là có thể phát hiện ra mối đe dọa bảo mật tiềm ẩn này - AVG và Avast. Sự cố dường như không phải là cụ thể đối với một phiên bản Windows nhất định vì nó đã được xác nhận là xảy ra trên Windows 7, Windows 8.1 và Windows 10.
FileRepMalware là gì?
FileRepMalware chỉ đơn giản là một thẻ mà một số bộ chống vi-rút của bên thứ ba sẽ gán cho một tệp. Nó thường được kết hợp với KMSPICO gian lận - một công cụ của bên thứ 3 được sử dụng để kích hoạt Windows mà không cần mua HĐH. Mối đe dọa bảo mật này đã tồn tại trong vài năm nay - Trước đây nó được gọi là Win32:Evo-gen [Susp].
Trong trường hợp của Avast, một tệp sẽ nhận được thẻ FileRepMalware nếu tất cả các điều kiện sau được đáp ứng:
- Tệp không được thêm vào bộ lọc chống vi-rút
- Tệp không được ký bởi bất kỳ nhà xuất bản nào hoặc AV không tin tưởng vào chữ ký.
- Tệp không đủ phổ biến - nghĩa là chưa có đủ người dùng cố tải xuống, khởi chạy hoặc sử dụng tệp
Lưu ý: Nếu chúng ta đang nói về thẻ DomainRepMalware, thì có một điều kiện thứ tư cần được đáp ứng:
- Miền không đủ phổ biến - nghĩa là chưa có đủ người dùng tải xuống các tệp từ miền đó
Nếu mối đe dọa bảo mật là có thật, FileRepMalware không phải là phần mềm độc hại nguy hiểm nhất trong số các phần mềm độc hại. Các nhà nghiên cứu bảo mật đang nói rằng phần mềm độc hại chỉ có khả năng cài đặt phần mềm quảng cáo trên PC bị nhiễm và không có khả năng trojan.
Mối đe dọa bảo mật FileRepMalware có thật không?
Một số bộ chống vi-rút của bên thứ ba được biết là gắn cờ tệp cụ thể này là đáng ngờ, nhưng điều đó không có nghĩa là mối đe dọa là có thật. Avast và AVG nổi tiếng là gây ra rất nhiều kết quả dương tính giả khi phân tích các tệp được cho là bị nhiễm vi rút FileRepMalware.
Avast sẽ gán thẻ FileRepMalware cho một tệp như một cảnh báo trong các trường hợp không có nhiều người dùng Avast đã tải xuống, cài đặt hoặc sử dụng tệp. Vì vậy, mặc dù không nói gì về mức độ nguy hiểm của tệp, nhưng nó cho bạn biết mức độ phổ biến của tệp đối với những người dùng khác.
Trong hầu hết các trường hợp, thẻ này được cấp cho một tệp khi nó có điểm danh tiếng thấp. Điều này thường xảy ra với các ứng dụng bị bẻ khóa nhưng cũng có thể xảy ra với các tệp hợp pháp do dương tính giả.
Nếu bạn nghi ngờ rằng bạn có thể đang xử lý dương tính giả, cách nhanh nhất để xác định xem liệu mối đe dọa có phải là thật hay không là tải tệp lên VirusTotal. Trình tổng hợp phần mềm độc hại này sẽ kiểm tra tệp đáng ngờ với hơn 50 máy quét phần mềm độc hại để tìm ra tệp có thực sự bị nhiễm hay không.
Để kiểm tra tệp bằng VirusTotal, hãy truy cập liên kết này ( tại đây ), nhấp vào Chọn Tệp, sau đó chọn tệp đang được gắn cờ bởi giải pháp Chống vi-rút bên thứ ba của bạn. Sau đó, đợi cho đến khi kết quả được hiển thị và xem kết quả.
Trong trường hợp cụ thể này, tệp mà chúng tôi đã phân tích chắc chắn không bị nhiễm vì tệp không bị gắn cờ bởi bất kỳ trình quét bảo mật nào được sử dụng trong bài kiểm tra.
Theo quy tắc chung, nếu số lượng công cụ bảo mật phát hiện tệp bị nhiễm dưới 15, thì khả năng rất cao là bạn đang xử lý dương tính giả - Điều này thậm chí có khả năng xảy ra cao hơn nếu tệp được đề cập là một phần của một vết nứt hoặc thứ gì đó tương tự.
Cách xóa FileRepMalware
Nếu quá trình quét VirusTotal mà bạn đã thực hiện ở trên cho thấy tệp thực sự là một mối đe dọa bảo mật chứ không phải là dương tính giả, bạn nên thực hiện các bước thích hợp để đảm bảo rằng bạn loại bỏ hoàn toàn sự lây nhiễm vi-rút. Để làm điều này, bạn sẽ cần một máy quét bảo mật đáng tin cậy.
Dựa trên các cuộc điều tra của chúng tôi và kinh nghiệm cá nhân, Malwarebytes là một trong những trình quét bảo mật đáng tin cậy nhất có thể được sử dụng miễn phí. Theo dõi bài viết này ( tại đây ) để tải xuống và cài đặt Malwarebytes và sử dụng nó để thực hiện Quét sâu trên máy tính của bạn nhằm đảm bảo rằng mọi tệp bị nhiễm đều bị xóa.
Tuy nhiên, nếu quá trình quét VirusTotal cho thấy tệp thực sự là dương tính giả, bạn sẽ cần thực hiện một cách tiếp cận khác. Nếu tình huống này có thể áp dụng, bạn sẽ có thể giải quyết vấn đề bằng cách cập nhật AV của mình lên phiên bản mới nhất. Thông thường, khi một tệp mới được gắn nhãn giả với FileRepMalware, bản cập nhật bảo mật tiếp theo sẽ đưa tệp vào danh sách trắng để việc dương tính giả không xảy ra nữa.
Cả Avast và AVG sẽ tự động cập nhật bất cứ khi nào có sẵn chữ ký cơ sở dữ liệu virus mới hơn. Tuy nhiên, việc sửa đổi người dùng theo cách thủ công hoặc ứng dụng của bên thứ 3 khác có thể hạn chế khả năng này. Nếu bạn nhận thấy rằng ứng dụng AV của bạn không tự cập nhật, hãy truy cập liên kết này ( tại đây ) cho avast hoặc cái này ( tại đây ) để AVG cập nhật bộ bảo mật của bạn lên phiên bản mới nhất.
Nếu bạn vẫn nhận được kết quả dương tính giả với FileRepMalware ngay cả sau khi cập nhật phiên bản chữ ký vi-rút mới nhất, một cách nhanh chóng để giải quyết vấn đề là chuyển sang một bộ chống vi-rút khác. Hoặc tốt hơn, hãy gỡ cài đặt bộ bên thứ 3 hiện tại và bắt đầu sử dụng bộ Bảo mật tích hợp sẵn (Bộ bảo vệ Windows).
Nếu bạn quyết định gỡ cài đặt bộ phần mềm bên thứ 3 hiện tại của mình, bài viết này (tại đây) sẽ hướng dẫn bạn cách thực hiện việc này nhanh chóng và hiệu quả mà không để lại bất kỳ tệp nào còn sót lại.