لقد وصلنا العديد من المستخدمين بأسئلة بعد أن اكتشف برنامج مكافحة الفيروسات التابع لجهة خارجية ملفًا مشبوهًا باسم FileRepMalware . هناك مجموعتان من برامج مكافحة الفيروسات التابعة لجهات خارجية معروفة باكتشاف هذا التهديد الأمني المحتمل - AVG و Avast. لا يبدو أن المشكلة خاصة بإصدار معين من Windows نظرًا لتأكيد حدوثها على أنظمة التشغيل Windows 7 و Windows 8.1 و Windows 10.
ما هو برنامج FileRepMalware؟
يعد FileRepMalware مجرد علامة تقوم العديد من مجموعات برامج مكافحة الفيروسات التابعة لجهات خارجية بتعيين ملف. غالبًا ما يرتبط بـ KMSPICO احتيالي - أداة خارجية تُستخدم لتنشيط Windows دون شراء نظام التشغيل. هذا التهديد الأمني موجود منذ عدة سنوات - كان يُسمى سابقًا Win32: Evo-gen [Susp].
في حالة Avast ، سيتلقى الملف علامة FileRepMalware إذا تم استيفاء جميع الشروط التالية:
- لا يتم إضافة الملف إلى مجموعة برامج مكافحة الفيروسات
- لم يتم توقيع الملف من قبل أي ناشر أو أن AV لا يثق في التوقيع.
- الملف ليس منتشرًا بدرجة كافية - مما يعني أنه لم يحاول عدد كافٍ من المستخدمين تنزيل الملف أو تشغيله أو استخدامه حتى الآن
ملاحظة: إذا كنا نتحدث عن علامة DomainRepMalware ، فهناك شرط رابع يجب الوفاء به:
- المجال ليس منتشرًا بدرجة كافية - مما يعني أنه لم يقم عدد كافٍ من المستخدمين بتنزيل الملفات من هذا المجال حتى الآن
إذا كان التهديد الأمني حقيقيًا ، فإن FileRepMalware ليس أخطر البرامج الضارة من بين المجموعة. يقول باحثو الأمن إن البرمجيات الخبيثة قادرة فقط على تثبيت برامج إعلانية على الكمبيوتر المصاب وليس لديها إمكانيات طروادة.
هل تهديد أمان FileRepMalware حقيقي؟
من المعروف أن العديد من مجموعات برامج مكافحة الفيروسات التابعة لجهات خارجية تضع علامة على هذا الملف على أنه مشبوه ، لكن هذا لا يعني أن التهديد حقيقي. تشتهر Avast و AVG بإثارة الكثير من الإيجابيات الخاطئة عندما يتعلق الأمر بتحليل الملفات التي يُفترض أنها مصابة بفيروس FileRepMalware.
سيقوم Avast بتعيين علامة FileRepMalware إلى ملف كتحذير في المواقف التي لم يقم فيها الكثير من مستخدمي Avast بتنزيل الملف أو تثبيته أو استخدامه. لذلك في حين أنه لا يذكر أي شيء عن مدى خطورة الملف ، فإنه يمنحك فكرة عن مدى شعبية الملف بين المستخدمين الآخرين.
في معظم الحالات ، تُعطى هذه العلامة إلى ملف عندما تكون درجة سمعته منخفضة. يحدث هذا عادةً مع التطبيقات المتصدعة ولكن يمكن أن يحدث أيضًا مع الملفات الشرعية بسبب إيجابية خاطئة.
إذا كنت تشك في أنك قد تتعامل مع نتيجة إيجابية خاطئة ، فإن أسرع طريقة لتحديد ما إذا كان التهديد حقيقيًا هي تحميل الملف إلى VirusTotal. سيختبر مجمع البرامج الضارة هذا الملف المشبوه باستخدام أكثر من 50 أداة فحص للبرامج الضارة لمعرفة ما إذا كان الملف مصابًا بالفعل أم لا.
لاختبار الملف باستخدام VirusTotal ، قم بزيارة هذا الرابط ( هنا ) ، وانقر فوق اختيار ملف ، ثم حدد الملف الذي يتم وضع علامة عليه من خلال حل مضاد الفيروسات التابع لجهة خارجية. ثم انتظر حتى يتم عرض النتائج وشاهد النتائج.
في هذه الحالة بالذات ، فإن الملف الذي قمنا بتحليله ليس مصابًا بالتأكيد لأن الملف لم يتم وضع علامة عليه بواسطة أي ماسحات ضوئية أمنية مستخدمة في الاختبار.
كقاعدة عامة ، إذا كان عدد محركات الأمان التي تكتشف الملف على أنه مصاب أقل من 15 ، فهناك احتمال كبير جدًا أنك تتعامل مع نتيجة إيجابية خاطئة - وهذا أكثر احتمالًا إذا كان الملف المعني جزءًا من صدع أو شيء مشابه.
كيفية إزالة FileRepMalware
إذا كشف فحص VirusTotal الذي أجريته أعلاه أن الملف يمثل بالفعل تهديدًا أمنيًا وليس نتيجة إيجابية زائفة ، فيجب عليك اتخاذ الخطوات المناسبة للتأكد من إزالة عدوى الفيروس تمامًا. للقيام بذلك ، ستحتاج إلى ماسح أمان موثوق.
استنادًا إلى تحقيقاتنا وتجربتنا الشخصية ، تعد Malwarebytes واحدة من أكثر أجهزة فحص الأمان موثوقية والتي يمكن استخدامها مجانًا. اتبع هذه المقالة ( هنا ) لتنزيل Malwarebytes وتثبيته واستخدامه لإجراء فحص عميق على جهاز الكمبيوتر الخاص بك للتأكد من إزالة أي ملفات مصابة.
ومع ذلك ، إذا كشف فحص VirusTotal أن الملف هو بالفعل نتيجة إيجابية خاطئة ، فستحتاج إلى اتباع نهج مختلف. إذا كان هذا السيناريو قابلاً للتطبيق ، فيجب أن تكون قادرًا على حل المشكلة إما عن طريق تحديث AV الخاص بك إلى أحدث إصدار. عادةً ، عندما يتم تسمية ملف جديد بشكل خاطئ باستخدام FileRepMalware ، فإن التحديث الأمني التالي سيقوم بإدراج الملف في القائمة البيضاء حتى لا تظهر النتيجة الإيجابية الخاطئة مرة أخرى.
سيتم تحديث كل من Avast و AVG تلقائيًا عندما يتوفر توقيع أحدث لقاعدة بيانات الفيروسات. ومع ذلك ، قد يؤدي إجراء تعديل يدوي للمستخدم أو تطبيق آخر تابع لجهة خارجية إلى إعاقة هذه القدرة. إذا لاحظت أن عميل AV الخاص بك لا يتم تحديثه من تلقاء نفسه ، فقم بزيارة هذا الرابط ( هنا ) للحصول على أفاست أو هذا ( هنا ) لـ AVG لتحديث مجموعة الأمان الخاصة بك إلى أحدث إصدار.
في حالة استمرار حصولك على نتائج إيجابية زائفة مع FileRepMalware حتى بعد تحديث إصدار توقيع الفيروس إلى الأحدث ، فإن الطريقة السريعة لحل المشكلة هي الانتقال إلى مجموعة برامج مكافحة فيروسات مختلفة. أو الأفضل من ذلك ، قم بإلغاء تثبيت مجموعة الطرف الثالث الحالية وابدأ في استخدام مجموعة الأمان المضمنة (Windows Defender).
إذا قررت إلغاء تثبيت مجموعة الطرف الثالث الحالية ، فستعلمك هذه المقالة (هنا) كيفية القيام بذلك بسرعة وكفاءة دون ترك أي ملفات متبقية.
![الإصلاح: FFXIV & lsquo ؛ غير قادر على تنزيل ملفات التصحيح & [رسقوو] ؛](https://pics.rumahbengkel.com/files/guides/338/WFXOAJS1IHpic.jpg)
