Kui viirusetõrje mõne faili suhtes "häiret teeb", tasub üldiselt uskuda, et süsteem on tõesti ohus.

Vahel aga juhtub, et tarkvara eksib ja fail on (raamatust "Hulkur Rasmus" sõnu laenates) süüta kui lapsuke. Kuidas false positive juhtumeid ära tunda?

Tänapäeval on see õige lihtne. Kasutage lihtsalt veebipõhiseid tööriistu, mis kahtlast kraami kärmelt analüüsivad ja tulemustest teatavad.

Selliseid abivahendeid on päris palju. Kuna need on veebipõhised, ei pea oma süsteemi lisatarkvara paigaldama, lihtsalt külasta veebilehte ja laadi fail üles.

Fail ei pea tingimata juba andmekandjal asuma, kontrollijad nõustuvad selle leidmiseks ja uurimiseks ka lihtsalt internetiaadressi, domeeni, IP-aadressi või hashi kasutama.

Foto: ekraanitõmmis

Kirjeldatud viirusekontrollijaid eristab peamiselt see, milliseid ja kui palju andmebaase need pahavara leidmiseks kasutavad ning kui suurt faili üles laadida lubavad. Mõlemat puudutav info on tavaliselt selgelt välja toodud.

Näiteks VirusTotal seab üleslaaditava faili suuruse ülempiiriks 64 MB ja teostab analüüsi 45 viirusetõrje-andmebaasi toel.

Kui suur osa viirusetõrjeprogramme ütleb, et fail kannab pahavara, on asi tõsine. Kui aga näiteks üks 45-st teatab millegi kahtlase leidmisest, ohtu ilmselt siiski pole.

Muidugi ei pea piirduma ühekordse kontrolli või ühe kontrollijaga. Kui guugeldate näiteks sõnu virus check online, leiate ridamisi tööriistu lisaks.

Paranoiline isik võib faili analüüsimiseks ka viirusetõrjet arendavale firmale edasi saata, kui tema tõrje seda pakub.

Mõelge ka kraami päritolule. Kui laadisite alla guugeldades leitud tundmatu firma programmi või saite kahtlase faili e-kirja või failijagamisvõrgu kaudu, on pahavarale sattumise oht ilmselt suurem.

Kui aga laadite seni usaldusväärsena mõjunud ettevõtte kodulehelt alla nende programmi uusima väljalaske ning viirusetõrje seepeale "kära teeb", on oht ilmselt üsna väike.