Diversi utenti sono venuti da noi con domande dopo che il loro antivirus di terze parti ha rilevato un file sospetto chiamato FileRepMalware.. Esistono due set di antivirus di terze parti noti per rilevare questa potenziale minaccia alla sicurezza.: AVG e Avast. Il problema non sembra essere specifico di una determinata versione di Windows, come è stato confermato che si verifica su Windows 7, Windows 8.1 e Windows 10.
Che cos'è FileRepMalware?
FileRepMalware è semplicemente un'etichetta che varie suite antivirus di terze parti assegneranno a un file. È spesso associato a un KMSPICO malicious dannoso, uno strumento di terze parti utilizzato per attivare Windows senza acquistare il sistema operativo. Questa minaccia alla sicurezza esiste da diversi anni. In precedenza era chiamato Win32: Evo-gen [Sospetto].
Nel caso di Avast, Un file verrà etichettato come FileRepMalware se vengono soddisfatte tutte le seguenti condizioni:
Il file non viene aggiunto alla pulizia antivirus
Il file non è firmato da alcun editore o l'AV non si fida della firma.
Il file non è abbastanza frequente, il che significa che non un numero sufficiente di utenti ha ancora provato a scaricarlo, avvialo o usalo.
Nota: Se stiamo parlando del tag DomainRepMalware, c'è una quarta condizione che deve essere soddisfatta:
Il dominio non è abbastanza frequente, il che significa che non un numero sufficiente di utenti ha ancora scaricato file da quel dominio.
Se la minaccia alla sicurezza è reale, FileRepMalware non è il malware più pericoloso del gruppo. I ricercatori della sicurezza affermano che il malware è solo in grado di installare adware sul PC infetto e non ha capacità di Trojan.
La minaccia alla sicurezza di FileRepMalware è reale??
È noto che varie suite antivirus di terze parti contrassegnano questo particolare file come sospetto, ma questo non significa che la minaccia sia reale. Avast e AVG sono noti per generare molti falsi positivi quando si tratta di scansionare file presumibilmente infetti dal virus FileRepMalware..
Avast assegnerà l'etichetta FileRepMalware a un file come avviso in situazioni in cui non molti utenti Avast hanno scaricato, installato o utilizzato il file. Quindi, anche se non dice nulla su quanto sia pericoloso il file, ti dà un'idea di quanto sia popolare il file tra gli altri utenti.
Nella maggior parte dei casi, questo tag viene assegnato a un file quando ha un punteggio di reputazione basso. Questo di solito accade con le applicazioni crackate, ma può succedere anche con file legittimi a causa di falsi positivi.
Se sospetti di avere a che fare con un falso positivo, il modo più rapido per determinare se la minaccia è reale è caricare il file su VirusTotal. Questo aggregatore di malware eseguirà la scansione del file sospetto con più di 50 scanner di malware per scoprire se il file è veramente infetto o no.
Per testare il file con VirusTotal, visita questo link (qui), fai clic su Scegli file e quindi seleziona il file che viene contrassegnato nella tua soluzione antivirus di terze parti. Quindi attendi fino a quando non vengono visualizzati i risultati e guarda i risultati.
In questo caso particolare, il file che stiamo analizzando non è infetto, poiché nessuno scanner di sicurezza utilizzato nei test lo segna.
Come regola generale, se il numero di motori di sicurezza che rilevano il file come infetto è inferiore a 15, c'è una probabilità molto alta che sia un falso positivo; questo è ancora più probabile se il file in questione fa parte di un crack o qualcosa di simile.
Come rimuovere FileRepMalware
Se la tua precedente analisi di VirusTotal ha rivelato che il file è effettivamente una minaccia alla sicurezza e non un falso positivo, è necessario adottare misure appropriate per garantire che l'infezione da virus sia completamente rimossa. Per fare questo, avrai bisogno di uno scanner di sicurezza affidabile.
Sulla base della nostra ricerca ed esperienza personale, Malwarebytes è uno degli scanner di sicurezza più affidabili che può essere utilizzato gratuitamente. Segui questo articolo (qui) per scaricare e installare Malwarebytes e utilizzarlo per eseguire una scansione approfondita del computer per assicurarsi che i file infetti vengano rimossi.
tuttavia, se l'analisi di VirusTotal ha rivelato che il file è in realtà un falso positivo, dovrà adottare un approccio diverso. Se questo scenario è applicabile, dovresti essere in grado di risolvere il problema aggiornando il tuo AV all'ultima versione. Generalmente, quando un nuovo file è falsamente etichettato con FileRepMalware, il prossimo aggiornamento di sicurezza inserirà il file nella whitelist in modo che il falso positivo non si ripeta.
Sia Avast che AVG si aggiorneranno automaticamente quando sarà disponibile una nuova firma del database dei virus. tuttavia, una modifica manuale da parte dell'utente o di un'altra applicazione di terze parti potrebbe inibire questa capacità. Se scopri che il tuo client AV non si aggiorna da solo, visita questo link (qui) per allargare l'est (qui) affinché AVG aggiorni il pacchetto di sicurezza all'ultima versione.
Nel caso in cui continui a ottenere un falso positivo con FileRepMalware anche dopo aver aggiornato la versione della firma antivirus all'ultima, un modo rapido per risolvere il problema è passare a un altro antivirus. O meglio ancora, disinstallare l'attuale suite di terze parti e iniziare a utilizzare la suite di sicurezza integrata (Windows Defender).
Se decidi di disinstallare la tua attuale suite di terze parti, Questo articolo (qui) ti insegnerà come farlo in modo rapido ed efficiente senza lasciare file rimanenti.
