Beberapa pengguna telah menghubungi kami dengan pertanyaan setelah Antivirus pihak ke-3 mendeteksi file mencurigakan bernama FileRepMalware . Ada dua suite antivirus pihak ke-3 yang diketahui mendeteksi potensi ancaman keamanan ini - AVG dan Avast. Masalah ini tampaknya tidak spesifik untuk versi Windows tertentu karena dikonfirmasi terjadi pada Windows 7, Windows 8.1 dan Windows 10.

Contoh ancaman FileRepMalware dihapus oleh AVG

Apa itu FileRepMalware?

FileRepMalware hanyalah sebuah tag yang akan ditetapkan oleh beberapa suite antivirus pihak ketiga untuk sebuah file. Ini sering dikaitkan dengan KMSPICO yang curang - alat pihak ke-3 yang digunakan untuk mengaktifkan Windows tanpa membeli OS. Ancaman keamanan ini ada selama beberapa tahun sekarang - Sebelumnya bernama Win32: Evo-gen [Susp].

Dalam kasus Avast, sebuah file akan menerima tag FileRepMalware jika semua kondisi berikut dipenuhi:

• File tidak ditambahkan ke cleanset Antivirus
• File tidak ditandatangani oleh penerbit mana pun atau AV tidak mempercayai tanda tangan.
• File tidak cukup lazim - artinya pengguna belum cukup mencoba untuk mengunduh, meluncurkan atau menggunakan file

Catatan: Jika kita berbicara tentang tag DomainRepMalware, ada kondisi keempat yang harus dipenuhi:

• Domain tidak cukup lazim - artinya pengguna belum cukup mengunduh file dari domain itu

Jika ancaman keamanan itu nyata, FileRepMalware bukan malware yang paling berbahaya. Peneliti keamanan mengatakan bahwa malware hanya mampu menginstal adware pada PC yang terinfeksi dan tidak memiliki kemampuan trojan.

Apakah ancaman keamanan FileRepMalware nyata?

Beberapa suite antivirus pihak ke-3 diketahui menandai file khusus ini sebagai mencurigakan, tetapi itu tidak berarti bahwa ancamannya nyata. Avast dan AVG terkenal karena memicu banyak kesalahan positif ketika menganalisis file yang seharusnya terinfeksi virus FileRepMalware.

Avast akan menetapkan tag FileRepMalware ke file sebagai peringatan dalam situasi di mana tidak banyak pengguna Avast mengunduh, menginstal, atau menggunakan file tersebut. Jadi, meskipun tidak mengatakan apa-apa tentang betapa berbahayanya file itu, itu memberi Anda gambaran tentang seberapa populer file itu di antara pengguna lain.

Dalam kebanyakan kasus, tag ini diberikan ke file ketika memiliki skor reputasi rendah. Ini biasanya terjadi dengan aplikasi yang diretas tetapi juga dapat terjadi dengan file yang sah karena false positive.

Jika Anda menduga bahwa Anda mungkin berurusan dengan false positive, cara tercepat untuk menentukan apakah ancaman itu nyata adalah dengan mengunggah file ke VirusTotal. Agregator malware ini akan menguji file yang mencurigakan dengan 50+ pemindai malware untuk mencari tahu apakah file tersebut benar-benar terinfeksi atau tidak.

Untuk menguji file dengan VirusTotal, kunjungi tautan ini (di sini ), klik Pilih file, lalu pilih file yang ditandai untuk solusi AntiVirus pihak ke-3 Anda. Kemudian, tunggu hingga hasilnya ditampilkan dan lihat hasilnya.

Tidak Ada Ancaman yang terdeteksi dengan VirusTotal

Dalam kasus khusus ini, file yang kami analisis jelas tidak terinfeksi karena file tersebut tidak ditandai oleh pemindai keamanan apa pun yang digunakan pada pengujian.

Sebagai aturan praktis, jika jumlah mesin keamanan yang mendeteksi file yang terinfeksi di bawah 15, ada kemungkinan sangat besar bahwa Anda berurusan dengan false positive - Ini bahkan lebih mungkin jika file tersebut adalah bagian dari celah atau sesuatu yang serupa.

Cara Menghapus FileRepMalware

Jika pemindaian VirusTotal yang Anda lakukan di atas mengungkapkan bahwa file tersebut sebenarnya adalah ancaman keamanan dan bukan positif palsu, Anda harus mengambil langkah-langkah yang tepat untuk memastikan bahwa Anda menghapus infeksi virus sepenuhnya. Untuk melakukan ini, Anda memerlukan pemindai keamanan yang andal.

Berdasarkan investigasi dan pengalaman pribadi kami, Malwarebytes adalah salah satu pemindai keamanan paling andal yang dapat digunakan secara gratis. Ikuti artikel ini (di sini ) untuk mengunduh & menginstal Malwarebytes dan menggunakannya untuk melakukan Pemindaian Jauh pada komputer Anda untuk memastikan bahwa semua file yang terinfeksi dihapus.

Menjalankan pemindaian di Malwarebytes

Namun, jika pemindaian VirusTotal mengungkapkan bahwa file tersebut memang positif palsu, Anda harus mengambil pendekatan yang berbeda. Jika skenario ini berlaku, Anda harus dapat menyelesaikan masalah dengan memperbarui AV Anda ke versi terbaru. Biasanya, ketika file baru diberi label palsu dengan FileRepMalware, pembaruan keamanan berikutnya akan membuat daftar putih file tersebut sehingga false positive tidak terjadi lagi.

Baik Avast dan AVG akan memperbarui secara otomatis setiap kali tanda tangan basis data virus yang lebih baru tersedia. Namun, modifikasi pengguna manual atau aplikasi pihak ketiga lainnya mungkin menghambat kemampuan ini. Jika Anda melihat bahwa klien AV Anda tidak memperbarui dengan sendirinya, kunjungi tautan ini (di sini ) untuk avast atau yang ini (di sini ) untuk AVG untuk memperbarui suite keamanan Anda ke versi terbaru.

Mengunduh pembaruan AVG

Jika Anda masih mendapatkan false positive dengan FileRepMalware bahkan setelah memperbarui versi tanda tangan virus ke yang terbaru, cara cepat untuk menyelesaikan masalah adalah dengan pindah ke paket antivirus yang berbeda. Atau lebih baik lagi, hapus instalan suite pihak ke-3 saat ini dan mulailah menggunakan suite Keamanan bawaan (Windows Defender).

Jika Anda memutuskan untuk menghapus instalan suite pihak ke-3 Anda saat ini, artikel ini (di sini) akan mengajarkan Anda bagaimana melakukan ini dengan cepat dan efisien tanpa meninggalkan file sisa.