Beberapa pengguna telah menghubungi kami dengan pertanyaan setelah Antivirus pihak ketiga mereka mendeteksi file mencurigakan bernama FileRepMalware . Ada dua rangkaian antivirus pihak ketiga yang diketahui mendeteksi potensi ancaman keamanan ini - AVG dan Avast. Masalahnya tampaknya tidak spesifik untuk versi Windows tertentu karena dipastikan terjadi pada Windows 7, Windows 8.1 dan Windows 10.
Apa itu FileRepMalware?
FileRepMalware hanyalah sebuah tag yang akan diberikan oleh beberapa suite antivirus pihak ke-3 ke sebuah file. Ini sering dikaitkan dengan KMSPICO palsu - alat pihak ketiga yang digunakan untuk mengaktifkan Windows tanpa membeli OS. Ancaman keamanan ini ada selama beberapa tahun sekarang - Sebelumnya disebut Win32: Evo-gen [Susp].
Dalam kasus Avast, file akan menerima tag FileRepMalware jika semua kondisi berikut terpenuhi:
- File tidak ditambahkan ke pembersih Antivirus
- File tersebut tidak ditandatangani oleh penerbit mana pun atau AV tidak mempercayai tanda tangannya.
- File tersebut tidak cukup umum - artinya belum cukup banyak pengguna yang mencoba mengunduh, meluncurkan, atau menggunakan file tersebut
Catatan: Jika kita berbicara tentang tag DomainRepMalware, ada kondisi keempat yang harus dipenuhi:
- Domain tidak cukup umum - artinya belum cukup banyak pengguna yang mengunduh file dari domain tersebut
Jika ancaman keamanan nyata, FileRepMalware bukanlah malware paling berbahaya dari kelompok itu. Peneliti keamanan mengatakan bahwa malware hanya mampu menginstal adware pada PC yang terinfeksi dan tidak memiliki kemampuan trojan.
Apakah ancaman keamanan FileRepMalware nyata?
Beberapa suite antivirus pihak ketiga diketahui menandai file khusus ini sebagai mencurigakan, tetapi itu tidak berarti bahwa ancaman itu nyata. Avast dan AVG terkenal karena memicu banyak kesalahan positif saat menganalisis file yang diduga terinfeksi virus FileRepMalware.
Avast akan menetapkan tag FileRepMalware ke file sebagai peringatan dalam situasi di mana tidak banyak pengguna Avast yang mengunduh, menginstal, atau menggunakan file tersebut. Jadi meskipun tidak mengatakan apa pun tentang betapa berbahayanya file tersebut, ini memberi Anda gambaran tentang seberapa populer file tersebut di antara pengguna lain.
Biasanya, tag ini diberikan ke file jika memiliki skor reputasinya rendah. Ini biasanya terjadi dengan aplikasi yang diretas, tetapi juga dapat terjadi dengan file yang sah karena positif palsu.
Jika Anda mencurigai bahwa Anda mungkin berurusan dengan positif palsu, cara tercepat untuk menentukan apakah ancaman itu nyata adalah dengan mengunggah file ke VirusTotal. Agregator malware ini akan menguji file yang mencurigakan dengan 50+ pemindai malware untuk mengetahui apakah file tersebut benar-benar terinfeksi atau tidak.
Untuk menguji file dengan VirusTotal, kunjungi tautan ini (di sini ), klik Pilih file, lalu pilih file yang ditandai oleh solusi AntiVirus pihak ketiga Anda. Kemudian tunggu hingga hasilnya ditampilkan dan lihat hasilnya.
Dalam kasus khusus ini, file yang kami analisis pasti tidak terinfeksi karena file tersebut tidak ditandai oleh pemindai keamanan apa pun yang digunakan dalam pengujian.
Sebagai aturan praktis, jika jumlah mesin keamanan yang mendeteksi file sebagai terinfeksi di bawah 15, ada kemungkinan besar Anda berurusan dengan positif palsu - Ini bahkan lebih mungkin jika file yang dipermasalahkan adalah bagian dari celah atau sesuatu yang serupa.
Bagaimana menghapus FileRepMalware
Jika pemindaian VirusTotal yang Anda lakukan di atas mengungkapkan bahwa file tersebut sebenarnya merupakan ancaman keamanan dan bukan positif palsu, Anda harus mengambil langkah yang tepat untuk memastikan bahwa Anda menghapus infeksi virus sepenuhnya. Untuk melakukan ini, Anda memerlukan pemindai keamanan yang andal.
Berdasarkan penyelidikan dan pengalaman pribadi kami, Malwarebytes adalah salah satu pemindai keamanan paling andal yang dapat digunakan secara gratis. Ikuti artikel ini (di sini ) untuk mengunduh & menginstal Malwarebytes dan menggunakannya untuk melakukan Pemindaian Jauh di komputer Anda untuk memastikan bahwa file yang terinfeksi telah dihapus.
Namun, jika pemindaian VirusTotal mengungkapkan bahwa file tersebut benar-benar positif palsu, Anda harus mengambil pendekatan berbeda. Jika skenario ini berlaku, Anda seharusnya dapat menyelesaikan masalah baik dengan memperbarui AV Anda ke versi terbaru. Biasanya, ketika file baru diberi label yang salah dengan FileRepMalware, pembaruan keamanan berikutnya akan memasukkan file ke daftar putih sehingga positif palsu tidak terjadi lagi.
Baik Avast dan AVG akan memperbarui secara otomatis setiap kali tanda tangan basis data virus yang lebih baru tersedia. Namun, modifikasi pengguna manual atau aplikasi pihak ketiga lainnya mungkin menghambat kemampuan ini. Jika Anda melihat bahwa klien AV Anda tidak memperbarui dirinya sendiri, kunjungi tautan ini (di sini ) untuk avast atau yang ini (di sini ) untuk AVG untuk memperbarui paket keamanan Anda ke versi terbaru.
Jika Anda masih mendapatkan hasil positif palsu dengan FileRepMalware bahkan setelah memperbarui versi tanda tangan virus ke yang terbaru, cara cepat untuk menyelesaikan masalah ini adalah dengan pindah ke paket antivirus yang berbeda. Atau lebih baik lagi, hapus instalan suite pihak ketiga saat ini dan mulai gunakan suite Keamanan bawaan (Windows Defender).
Jika Anda memutuskan untuk mencopot pemasangan suite pihak ketiga Anda saat ini, artikel ini (di sini) akan mengajari Anda cara melakukan ini dengan cepat dan efisien tanpa meninggalkan file yang tersisa.