تم توصيل العديد من المستخدمين إلينا بأسئلة بعد أن اكتشف برنامج مكافحة الفيروسات التابع لجهة خارجية ملفًا مشبوهًا يسمى FileRepMalware . هناك مجموعتان من برامج الحماية من الفيروسات تابعة لجهة خارجية معروفة باكتشاف هذا التهديد الأمني ​​المحتمل - AVG و Avast. لا يبدو أن المشكلة خاصة بإصدار Windows معين نظرًا لتأكيد حدوثه على Windows 7 و Windows 8.1 و Windows 10.

مثال على تهديد FileRepMalware الذي تتم إزالته بواسطة AVG

ما هو FileRepMalware؟

FileRepMalware هي مجرد علامة تقوم عدة أجنحة لمكافحة الفيروسات من طرف ثالث بتعيينها إلى ملف. غالبًا ما يكون مرتبطًا بأداة KMSPICO الاحتيالية - وهي أداة خارجية تستخدم لتنشيط Windows دون شراء نظام التشغيل. يوجد هذا التهديد الأمني ​​لعدة سنوات حتى الآن - كان يُطلق عليه سابقًا اسم Win32: Evo-gen [Susp].

في حالة Avast ، سيتلقى ملف ما علامة FileRepMalware إذا تم استيفاء جميع الشروط التالية:

• لا تتم إضافة الملف إلى cleanset Antivirus
• لم يتم التوقيع على الملف من قبل أي ناشر أو أن AV لا يثق في التوقيع.
• لا ينتشر الملف بشكل كافٍ - مما يعني أنه لم يحاول عدد كافٍ من المستخدمين تنزيل الملف أو تشغيله أو استخدامه حتى الآن

ملاحظة: إذا كنا نتحدث عن علامة DomainRepMalware ، فهناك شرط رابع يجب الوفاء به:

• لا ينتشر النطاق بشكل كافٍ - مما يعني أنه لم يتم تنزيل عدد كافٍ من المستخدمين من هذا المجال حتى الآن

إذا كان تهديد الأمان حقيقيًا ، فإن FileRepMalware ليس أخطر البرامج الضارة من بين مجموعة. يقول الباحثون في مجال الأمن إن البرامج الضارة قادرة فقط على تثبيت برامج الإعلانات على جهاز الكمبيوتر المصاب وليس لديها إمكانيات طروادة.

هل تهديد أمان FileRepMalware حقيقي؟

من المعروف أن العديد من مجموعات مكافحة الفيروسات التابعة لجهة خارجية تشير إلى أن هذا الملف المحدد مشبوه ، لكن هذا لا يعني أن التهديد حقيقي. تشتهر Avast و AVG بإثارة الكثير من الإيجابيات الخاطئة عندما يتعلق الأمر بتحليل الملفات التي يُفترض أنها مصابة بفيروس FileRepMalware.

ستعين Avast علامة FileRepMalware على أحد الملفات كتحذير في المواقف التي لم يقم العديد من مستخدمي Avast بتنزيلها أو تثبيتها أو استخدامها. لذلك على الرغم من أنه لا يقول أي شيء عن مدى خطورة الملف ، إلا أنه يوفر لك فكرة عن مدى شعبية الملف بين المستخدمين الآخرين.

في معظم الحالات ، يتم إعطاء هذه العلامة إلى ملف عندما يكون له درجة سمعة منخفضة. يحدث هذا عادةً مع التطبيقات المتشققة ولكن يمكن أن يحدث أيضًا مع ملفات شرعية بسبب إيجابية خاطئة.

إذا كنت تشك في أنك قد تتعامل مع إيجابية خاطئة ، فإن أسرع طريقة لتحديد ما إذا كان التهديد حقيقيًا هي تحميل الملف إلى VirusTotal. سيقوم أداة تجميع البرامج الضارة هذه باختبار الملف المشبوه باستخدام أكثر من 50 ماسح ضوئي للبرامج الضارة لمعرفة ما إذا كان الملف مصابًا بالفعل أم لا.

لاختبار الملف باستخدام VirusTotal ، تفضل بزيارة هذا الرابط ( هنا ) ، وانقر فوق " اختيار ملف" ، ثم حدد الملف الذي يتم وضع علامة عليه بحل AntiVirus التابع لجهة خارجية. ثم ، انتظر حتى يتم عرض النتائج ورؤية النتائج.

لم يتم اكتشاف تهديدات باستخدام VirusTotal

في هذه الحالة بالذات ، من المؤكد أن الملف الذي قمنا بتحليله ليس مصابًا لأن الملف لا يتم وضع علامة عليه بواسطة أي ماسحات ضوئية أمنية مستخدمة في الاختبار.

كقاعدة عامة ، إذا كان عدد محركات الأمان التي تكتشف أن الملف مصاب أقل من 15 عامًا ، فهناك احتمال كبير لأنك تتعامل مع نتيجة إيجابية خاطئة - وهذا هو الأرجح إذا كان الملف المعني جزءًا من الكراك أو شيء من هذا القبيل.

كيفية إزالة FileRepMalware

إذا كشف فحص VirusTotal الذي قمت به أعلاه أن الملف يمثل تهديدًا أمنيًا وليس إيجابياً كاذبًا ، يجب عليك اتخاذ الخطوات المناسبة للتأكد من إزالة عدوى الفيروس تمامًا. للقيام بذلك ، ستحتاج إلى ماسح ضوئي موثوق.

بناءً على تحقيقاتنا وتجربتنا الشخصية ، تعد Malwarebytes واحدة من أكثر أجهزة المسح الضوئي الموثوقية التي يمكن استخدامها مجانًا. اتبع هذه المقالة ( هنا ) لتنزيل Malwarebytes وتثبيته واستخدامه لإجراء فحص عميق على جهاز الكمبيوتر الخاص بك لضمان إزالة أي ملفات مصابة.

تشغيل الفحص في Malwarebytes

ومع ذلك ، إذا كشف فحص VirusTotal أن الملف إيجابي بالفعل ، فستحتاج إلى اتباع طريقة مختلفة. إذا كان هذا السيناريو قابلاً للتطبيق ، فيجب أن تكون قادرًا على حل المشكلة إما بتحديث AV الخاص بك إلى أحدث إصدار. عادةً ، عندما يتم تسمية ملف جديد كاذبة باستخدام FileRepMalware ، فإن التحديث الأمني ​​التالي سوف يضيف الملف إلى القائمة البيضاء حتى لا يحدث الخطأ الإيجابي الخاطئ مرة أخرى.

سيتم تحديث كل من Avast و AVG تلقائيًا عندما يتوفر توقيع أحدث لقاعدة بيانات الفيروسات. ومع ذلك ، فإن التعديل اليدوي للمستخدم أو تطبيق الطرف الثالث قد يمنع هذه القدرة. إذا لاحظت أن عميل AV الخاص بك لا يتم تحديثه بنفسه ، فقم بزيارة هذا الرابط ( هنا ) للحصول على أفاست أو هذا ( هنا ) لـ AVG لتحديث مجموعة الأمان الخاصة بك إلى أحدث إصدار.

تنزيل تحديثات AVG

في حالة استمرار حصولك على خطأ إيجابي مع FileRepMalware حتى بعد تحديث إصدار توقيع الفيروس إلى الأحدث ، تتمثل إحدى الطرق السريعة لحل المشكلة في الانتقال إلى مجموعة مختلفة من برامج مكافحة الفيروسات. أو الأفضل من ذلك ، إلغاء تثبيت مجموعة الجهات الخارجية الحالية والبدء في استخدام مجموعة الأمان المدمجة (Windows Defender).

إذا قررت إلغاء تثبيت مجموعة الجهات الخارجية الحالية ، فستعلمك هذه المقالة (هنا) كيفية القيام بذلك بسرعة وكفاءة دون ترك أي ملفات متبقية.