Diversos usuaris ens han arribat amb preguntes després que el seu antivirus tercer detectés un fitxer sospitós anomenat FileRepMalware . Hi ha dues suites antivirus de tercers que se sap que detecten aquesta potencial amenaça per a la seguretat: AVG i Avast. Sembla que el problema no és específic per a una versió determinada de Windows, ja que es confirma que es produeix a Windows 7, Windows 8.1 i Windows 10.
Exemple de l'amenaça FileRepMalware que AVG elimina
Què és FileRepMalware?
FileRepMalware és simplement una etiqueta que diverses suites antivirus de tercers assignaran a un fitxer. Sovint s’associa amb un KMSPICO fraudulent, una eina de tercers que s’utilitza per activar Windows sense comprar el sistema operatiu. Aquesta amenaça per a la seguretat existeix des de fa uns quants anys: abans es deia Win32: Evo-gen [Susp].
En el cas d’Avast, un fitxer rebrà l’etiqueta FileRepMalware si es compleixen totes les condicions següents:
- El fitxer no s’afegeix a la neteja antivirus
- El fitxer no està signat per cap editor o l’AV no confia en la signatura.
- El fitxer no és prou freqüent, és a dir, no hi ha prou usuaris que hagin provat de baixar-lo, iniciar-lo o utilitzar-lo
Nota: Si parlem de l’etiqueta DomainRepMalware, cal complir una quarta condició:
- El domini no és prou freqüent, és a dir, que encara no hi ha prou usuaris que hagin baixat fitxers d’aquest domini
Si l'amenaça a la seguretat és real, FileRepMalware no és el programari maliciós més perillós del grup. Els investigadors de seguretat diuen que el malware només és capaç d’instal·lar adware al PC infectat i que no té cap capacitat de troia.
És real l'amenaça de seguretat de FileRepMalware?
Se sap que diverses suites antivirus de tercers marquen aquest fitxer com a sospitós, però això no vol dir que l'amenaça sigui real. Avast i AVG són coneguts per provocar molts falsos positius a l’hora d’analitzar fitxers que suposadament estan infectats amb el virus FileRepMalware.
Avast assignarà l’etiqueta FileRepMalware a un fitxer com a advertència en situacions en què pocs usuaris d’Avast hagin baixat, instal·lat o utilitzat el fitxer. Per tant, tot i que no diu res de la perillositat del fitxer, us dóna una idea de la popularitat del fitxer entre altres usuaris.
En la majoria dels casos, aquesta etiqueta es dóna a un fitxer quan té una puntuació de reputació baixa. Això sol passar amb les aplicacions trencades, però també es pot produir amb fitxers legítims a causa d'un fals positiu.
Si sospiteu que podríeu tractar amb un fals positiu, la forma més ràpida de determinar si l'amenaça és real és carregar el fitxer a VirusTotal. Aquest agregador de programari maliciós provarà el fitxer sospitós amb més de 50 escàners de programari maliciós per esbrinar si el fitxer està realment infectat o no.
Per provar el fitxer amb VirusTotal, visiteu aquest enllaç ( aquí ), fer clic a Trieu , seleccioneu el fitxer que es marca com a solució antivirus de tercers. Després, espereu fins que es mostrin els resultats i vegeu-ne els resultats.
No s'ha detectat cap amenaça amb VirusTotal
En aquest cas concret, el fitxer que hem analitzat segurament no està infectat, ja que cap escàner de seguretat utilitzat a la prova no el marca.
Com a regla general, si el nombre de motors de seguretat que detecten que el fitxer està infectat és inferior a 15, hi ha moltes possibilitats que tingueu un fals positiu. Això és encara més probable si el fitxer en qüestió forma part d'un crack o alguna cosa similar.
Com treure FileRepMalware
Si l'exploració de VirusTotal que vau fer anteriorment va revelar que el fitxer és realment una amenaça per a la seguretat i no un fals positiu, heu de prendre les mesures adequades per assegurar-vos que elimineu completament la infecció pel virus. Per fer-ho, necessitareu un escàner de seguretat fiable.
Basat en les nostres investigacions i experiència personal, Malwarebytes és un dels escàners de seguretat més fiables que es poden utilitzar de forma gratuïta. Seguiu aquest article ( aquí ) per descarregar i instal·lar Malwarebytes i utilitzar-lo per fer una exploració profunda al vostre ordinador per assegurar-vos que s'eliminin els fitxers infectats.
Execució de l'escaneig a Malwarebytes
Tot i això, si l’escaneig de VirusTotal revela que el fitxer és un fals positiu, haureu d’adoptar un enfocament diferent. Si aquest escenari és aplicable, hauríeu de poder resoldre el problema actualitzant el vostre AV a la versió més recent. Normalment, quan un fitxer nou s'etiqueta falsament amb el fitxer FileRepMalware, la propera actualització de seguretat inclourà a la llista blanca el fitxer perquè el fals positiu no es torni a produir.
Tant Avast com AVG s’actualitzaran automàticament sempre que hi hagi una nova signatura de la base de dades de virus disponible. Tanmateix, una modificació manual de l'usuari o una altra aplicació de tercers pot inhibir aquesta capacitat. Si observeu que el vostre client AV no s’actualitza per si mateix, visiteu aquest enllaç ( aquí ) per avast o aquest ( aquí ) perquè AVG actualitzi el vostre paquet de seguretat a la versió més recent.
S'estan baixant les actualitzacions AVG
En el cas que encara obtingueu falsos positius amb FileRepMalware fins i tot després d'actualitzar la versió de la signatura del virus a la darrera, una manera ràpida de resoldre el problema és passar a un conjunt d'antivirus diferent. O millor encara, desinstal·leu el paquet de tercers actual i comenceu a utilitzar el paquet de seguretat integrat (Windows Defender).
Si decidiu desinstal·lar la vostra suite de tercers actual, aquest article ( aquí ) us ensenyarà a fer-ho de forma ràpida i eficient sense deixar enrere cap fitxer sobrant.
4 minuts de lectura
