Một số người dùng đã liên hệ với chúng tôi để hỏi sau khi Phần mềm chống vi-rút bên thứ 3 của họ phát hiện một tệp đáng ngờ có tên FileRepMalware . Có hai bộ phần mềm chống vi-rút của bên thứ ba được biết là có thể phát hiện ra mối đe dọa bảo mật tiềm ẩn này - AVG và Avast. Vấn đề dường như không phải là cụ thể đối với một phiên bản Windows nhất định vì nó được xác nhận là xảy ra trên Windows 7, Windows 8.1 và Windows 10.
FileRepMalware là gì?
FileRepMalware chỉ đơn giản là một thẻ mà một số bộ chống vi-rút của bên thứ ba sẽ gán cho một tệp. Nó thường được liên kết với một KMSPICO gian lận - một công cụ của bên thứ 3 được sử dụng để kích hoạt Windows mà không cần mua HĐH. Mối đe dọa bảo mật này đã tồn tại trong vài năm nay - Trước đây nó được gọi là Win32: Evo-gen [Susp].
Trong trường hợp của Avast, một tệp sẽ nhận được thẻ FileRepMalware nếu tất cả các điều kiện sau được đáp ứng:
- Tệp không được thêm vào trình dọn dẹp chống vi-rút
- Tệp không được ký bởi bất kỳ nhà xuất bản nào hoặc AV không tin tưởng vào chữ ký.
- Tệp không đủ phổ biến - có nghĩa là chưa có đủ người dùng cố tải xuống, khởi chạy hoặc sử dụng tệp
Lưu ý: Nếu chúng ta đang nói về thẻ DomainRepMalware, có một điều kiện thứ tư cần được đáp ứng:
- Miền không đủ phổ biến - có nghĩa là chưa có đủ người dùng tải xuống tệp từ miền đó
Nếu mối đe dọa bảo mật là có thật, FileRepMalware không phải là phần mềm độc hại nguy hiểm nhất trong số đó. Các nhà nghiên cứu bảo mật đang nói rằng phần mềm độc hại này chỉ có khả năng cài đặt phần mềm quảng cáo trên PC bị nhiễm và không có khả năng trojan.
Mối đe dọa bảo mật FileRepMalware có thật không?
Một số bộ chống vi-rút của bên thứ 3 được biết là gắn cờ tệp cụ thể này là đáng ngờ, nhưng điều đó không có nghĩa là mối đe dọa là có thật. Avast và AVG nổi tiếng với việc kích hoạt rất nhiều kết quả dương tính giả khi phân tích các tệp được cho là bị nhiễm virus FileRepMalware.
Avast sẽ gán thẻ FileRepMalware cho một tệp như một cảnh báo trong các trường hợp không có nhiều người dùng Avast đã tải xuống, cài đặt hoặc sử dụng tệp. Vì vậy, mặc dù nó không nói bất cứ điều gì về mức độ nguy hiểm của tệp, nhưng nó cung cấp cho bạn ý tưởng về mức độ phổ biến của tệp đối với những người dùng khác.
Trong hầu hết các trường hợp, thẻ này được cấp cho một tệp khi nó có điểm danh tiếng thấp. Điều này thường xảy ra với các ứng dụng đã bẻ khóa nhưng cũng có thể xảy ra với các tệp hợp pháp do dương tính giả.
Nếu bạn nghi ngờ rằng bạn có thể đang xử lý dương tính giả, cách nhanh nhất để xác định liệu mối đe dọa có thật là tải tệp lên VirusTotal hay không. Trình tổng hợp phần mềm độc hại này sẽ kiểm tra tệp đáng ngờ bằng hơn 50 máy quét phần mềm độc hại để tìm ra tệp có thực sự bị nhiễm hay không.
Để kiểm tra tệp với VirusTotal, hãy truy cập liên kết này ( tại đây ), nhấp vào Chọn tệp, sau đó chọn tệp đang được gắn cờ cho giải pháp Chống vi rút của bên thứ ba của bạn. Sau đó, đợi cho đến khi kết quả hiển thị và xem kết quả.
Trong trường hợp cụ thể này, tệp mà chúng tôi đã phân tích chắc chắn không bị nhiễm vì tệp không bị gắn cờ bởi bất kỳ trình quét bảo mật nào được sử dụng trong thử nghiệm.
Theo nguyên tắc chung, nếu số lượng công cụ bảo mật phát hiện tệp bị nhiễm dưới 15, thì khả năng rất cao là bạn đang xử lý dương tính giả - Điều này thậm chí có khả năng xảy ra cao hơn nếu tệp được đề cập là một phần của một vết nứt hoặc một cái gì đó tương tự.
Cách loại bỏ FileRepMalware
Nếu quá trình quét VirusTotal mà bạn đã thực hiện ở trên cho thấy tệp thực sự là một mối đe dọa bảo mật chứ không phải là dương tính giả, bạn nên thực hiện các bước thích hợp để đảm bảo rằng bạn loại bỏ hoàn toàn sự lây nhiễm vi-rút. Để làm điều này, bạn sẽ cần một máy quét bảo mật đáng tin cậy.
Dựa trên các cuộc điều tra của chúng tôi và kinh nghiệm cá nhân, Malwarebytes là một trong những trình quét bảo mật đáng tin cậy nhất có thể được sử dụng miễn phí. Thực hiện theo bài viết này ( tại đây ) để tải xuống và cài đặt Malwarebytes và sử dụng nó để thực hiện Quét sâu trên máy tính của bạn nhằm đảm bảo rằng mọi tệp bị nhiễm đều bị xóa.
Tuy nhiên, nếu quá trình quét VirusTotal cho thấy tệp thực sự là dương tính giả, bạn sẽ cần thực hiện một cách tiếp cận khác. Nếu tình huống này có thể áp dụng, bạn có thể giải quyết vấn đề bằng cách cập nhật AV của mình lên phiên bản mới nhất. Thông thường, khi một tệp mới được gắn nhãn giả với FileRepMalware, bản cập nhật bảo mật tiếp theo sẽ đưa tệp vào danh sách trắng để việc dương tính giả không xảy ra nữa.
Cả Avast và AVG sẽ tự động cập nhật bất cứ khi nào có sẵn chữ ký cơ sở dữ liệu virus mới hơn. Tuy nhiên, việc sửa đổi người dùng thủ công hoặc ứng dụng của bên thứ 3 khác có thể hạn chế khả năng này. Nếu bạn nhận thấy rằng ứng dụng khách AV của mình không tự cập nhật, hãy truy cập liên kết này ( tại đây ) cho avast hoặc liên kết này ( tại đây ) cho AVG để cập nhật bộ bảo mật của bạn lên phiên bản mới nhất.
Trong trường hợp bạn vẫn nhận được kết quả dương tính giả với FileRepMalware ngay cả sau khi cập nhật phiên bản chữ ký vi-rút mới nhất, một cách nhanh chóng để giải quyết vấn đề là chuyển sang một bộ chống vi-rút khác. Hoặc tốt hơn, hãy gỡ cài đặt bộ bên thứ 3 hiện tại và bắt đầu sử dụng bộ Bảo mật tích hợp sẵn (Bộ bảo vệ Windows).
Nếu bạn quyết định gỡ cài đặt bộ phần mềm bên thứ 3 hiện tại của mình, bài viết này (tại đây) sẽ hướng dẫn bạn cách thực hiện việc này nhanh chóng và hiệu quả mà không để lại bất kỳ tệp nào còn sót lại.