Verschillende gebruikers hebben ons bereikt met vragen nadat hun antivirusprogramma van derden een verdacht bestand met de naam had gedetecteerd FileRepMalware . Er zijn twee antivirussuites van derden waarvan bekend is dat ze deze potentiële beveiligingsbedreiging detecteren: AVG en Avast. Het probleem lijkt niet specifiek te zijn voor een bepaalde Windows-versie, aangezien is bevestigd dat het zich voordoet op Windows 7, Windows 8.1 en Windows 10.
Voorbeeld van de FileRepMalware-dreiging die wordt verwijderd door AVG
Wat is FileRepMalware?
FileRepMalware is gewoon een tag die verschillende antivirussuites van derden aan een bestand zullen toewijzen. Het wordt vaak geassocieerd met een frauduleuze KMSPICO - een tool van derden die wordt gebruikt om Windows te activeren zonder het besturingssysteem aan te schaffen. Deze beveiligingsdreiging bestaat al enkele jaren - het heette voorheen Win32: Evo-gen [Susp].
In het geval van Avast ontvangt een bestand de FileRepMalware-tag als aan alle volgende voorwaarden is voldaan:
- Het bestand is niet toegevoegd aan de antivirus-reinigingsset
- Het bestand is niet ondertekend door een uitgever of de AV vertrouwt de handtekening niet.
- Het bestand komt niet vaak genoeg voor, wat betekent dat er nog niet genoeg gebruikers hebben geprobeerd het bestand te downloaden, te starten of te gebruiken
Notitie: Als we het hebben over de DomainRepMalware-tag, is er een vierde voorwaarde waaraan moet worden voldaan:
- Het domein is niet dominant genoeg - wat betekent dat nog niet genoeg gebruikers bestanden van dat domein hebben gedownload
Als de beveiligingsdreiging reëel is, is FileRepMalware niet de gevaarlijkste malware die er is. Beveiligingsonderzoekers zeggen dat de malware alleen adware op de geïnfecteerde pc kan installeren en geen trojan-mogelijkheden heeft.
Is de beveiligingsdreiging van FileRepMalware reëel?
Van verschillende antivirussuites van derden is bekend dat ze dit specifieke bestand als verdacht markeren, maar dat betekent niet dat de dreiging reëel is. Avast en AVG staan erom bekend dat ze veel valse positieven genereren als het gaat om het analyseren van bestanden die zogenaamd zijn geïnfecteerd met het FileRepMalware-virus.
Avast wijst de FileRepMalware-tag aan een bestand toe als waarschuwing in situaties waarin niet veel Avast-gebruikers het bestand hebben gedownload, geïnstalleerd of gebruikt. Dus hoewel het niets zegt over hoe gevaarlijk het bestand is, geeft het u een idee van hoe populair het bestand is onder andere gebruikers.
In de meeste gevallen wordt deze tag aan een bestand gegeven als het een lage reputatiescore heeft. Dit gebeurt meestal met gekraakte applicaties, maar kan ook voorkomen bij legitieme bestanden vanwege een vals positief resultaat.
Als u vermoedt dat u mogelijk te maken heeft met een vals positief resultaat, is de snelste manier om vast te stellen of de dreiging reëel is, door het bestand naar VirusTotal te uploaden. Deze malware-aggregator test het verdachte bestand met meer dan 50 malwarescanners om erachter te komen of het bestand daadwerkelijk is geïnfecteerd of niet.
Ga naar deze link om het bestand met VirusTotal te testen ( hier ), Klik op Kiezen bestand en selecteer vervolgens het bestand dat wordt gemarkeerd door uw antivirusoplossing van derden. Wacht vervolgens tot de resultaten worden weergegeven en bekijk de resultaten.
Geen bedreigingen gedetecteerd met VirusTotal
In dit specifieke geval is het bestand dat we hebben geanalyseerd zeker niet geïnfecteerd, aangezien het bestand niet wordt gemarkeerd door beveiligingsscanners die tijdens de test worden gebruikt.
Als vuistregel geldt dat als het aantal beveiligingsengines dat detecteert dat het bestand is geïnfecteerd, lager is dan 15, de kans zeer groot is dat u te maken hebt met een vals positief - dit is nog waarschijnlijker als het betreffende bestand deel uitmaakt van van een scheur of iets dergelijks.
Hoe FileRepMalware
Als de VirusTotal-scan die u hierboven hebt uitgevoerd, aantoont dat het bestand feitelijk een beveiligingsbedreiging is en geen vals positief, moet u de juiste stappen nemen om ervoor te zorgen dat u de virusinfectie volledig verwijdert. Hiervoor heeft u een betrouwbare beveiligingsscanner nodig.
Op basis van onze onderzoeken en persoonlijke ervaring is Malwarebytes een van de meest betrouwbare beveiligingsscanners die gratis kunnen worden gebruikt. Volg dit artikel ( hier ) om Malwarebytes te downloaden en te installeren en het te gebruiken om een diepe scan op uw computer uit te voeren om ervoor te zorgen dat alle geïnfecteerde bestanden worden verwijderd.
De scan uitvoeren in Malwarebytes
Als uit de VirusTotal-scan echter blijkt dat het bestand inderdaad een vals-positief is, moet u een andere aanpak kiezen. Als dit scenario van toepassing is, zou u het probleem moeten kunnen oplossen door uw AV bij te werken naar de nieuwste versie. Wanneer een nieuw bestand ten onrechte is gelabeld met de extensie FileRepMalware, bij de volgende beveiligingsupdate wordt het bestand op de witte lijst gezet, zodat het vals-positieve niet meer voorkomt.
Zowel Avast als AVG worden automatisch bijgewerkt wanneer er een nieuwere virusdatabasehandtekening beschikbaar is. Een handmatige gebruikerswijziging of een andere toepassing van een derde partij kan deze mogelijkheid echter verhinderen. Als u merkt dat uw AV-client niet automatisch updatet, gaat u naar deze link ( hier ) voor avast of deze ( hier ) zodat AVG uw beveiligingssuite bijwerkt naar de nieuwste versie.
AVG-updates downloaden
In het geval dat u nog steeds een vals positief resultaat krijgt met de FileRepMalware Zelfs nadat de versie van de viruskenmerken is bijgewerkt naar de laatste versie, kunt u het probleem snel oplossen door over te stappen op een andere antivirussuite. Of nog beter, verwijder de huidige suite van derden en begin met het gebruik van de ingebouwde beveiligingssuite (Windows Defender).
Als u besluit uw huidige suite van derden te verwijderen, kunt u dit artikel ( hier ) leert u hoe u dit snel en efficiënt kunt doen zonder dat u achtergebleven bestanden achterlaat.
4 minuten gelezen
