Här visas vad du kan göra om du misstänker att ditt antivirusprogram larmar falskt.
Bakgrund:
Microsoft antivirusprogram på datorn larmade att en fil innehöll en farlig trojan: ”Trojan:Script/Wacatac.B!ml”. Det stod att filen ”är farlig och kör kommandon från en hackare”:
Antivirusprogrammet hade flyttat filen till en karantänmapp, och ville att jag skulle radera filen omgående.
Den utpekade lilla filen är en zip-fil (som man förvarar andra filer i, ofta i komprimerad form), som jag hade skapat med programmet ”7-Zip”. Filen innehåller endast några enkla textfiler (.txt), som knappast kan vara skadliga.
Är det programmet 7-Zip som är infekterat och som har överfört nåt till zipfilen? Eller… är det falsklarm?
Kolla om det är falsklarm
Testa den utpekade zip-filen online hos sajten VIRUSTOTAL*:
www.virustotal.com/gui/home/upload
som låter massor av antivirussystem från olika tillverkare analysera din fil. (T.ex. F-secure, McAfee, Acronis, Avast, Eset-nod32, Panda, Symantec, Microsoft och många fler).
Jag laddade alltså upp zipfilen till VirusTotal (efter att ha ”återställt” filen till mappen där den låg innan antivirusprogrammet flyttade den till karantän).
Av ett sextiotal analyser var det endast Microsoft som larmade att den filen innehåller nåt farligt:
Sökning med Bing/Google visar också att fler användare råkat ut för liknade.
Jag analyserade också zip-programmet (7-Zip, som man kan skapa zipfiler med). Analysen gjordes både online med VirusTotal, samt med mitt lokala Microsoft antivirusprogram.
Ingen hittade några farligheter. Dvs noll (0) larm.
Slutsats: det var falsklarm av Microsoft, den zipfilen är ofarlig.
Komplettering 11 augusti:
filen som larmade häromdan testades igen hos VirusTotal några dar senare, då blev resultatet noll (0) larm.
Inte heller lokala Microsoft antivirusprogrammet larmar längre för den filen (programmets virusdefinitioner uppdateras kontinuerligt, automatiskt, så Microsoft tycks ha åtgärdat felet).
* Om VirusTotal (som köptes 2012 av Google):
”VirusTotal is a website created by the Spanish security company Hispasec Sistemas. Launched in June 2004, it was acquired by Google in September 2012. The company’s ownership switched in January 2018 to Chronicle, a subsidiary of Google.”
Källa:
en.wikipedia.org/wiki/VirusTotal
”VirusTotal inspects items with over 70 antivirus scanners and URL/domain blocklisting services, in addition to a myriad of tools to extract signals from the studied content. Any user can select a file from their computer using their browser and send it to VirusTotal.
(…)
VirusTotal is free to end users for non-commercial use in accordance with our Terms of Service. Though we work with engines belonging to many different organizations, VirusTotal does not distribute or promote any of those third-party engines. We simply act as an aggregator of information. This allows us to offer an objective and unbiased service to our users.”
Källa:
support.virustotal.com/hc/en-us/articles/115002126889-How-it-works