در این مقاله یک سرویس را به شما معرفی می‌کنیم که به سادگی به شما می‌گوید آیا فایلی که دانلود کرده‌اید ویروس است یا حاوی ویروس هست یا نه؟ این سرویس زمانی که آنتی ویروس شما یک فایلی را به عنوان ویروس می‌شناسد ولی شما فکر می‌کنید که آن فایل ویروس نیست هم به شما کمک می‌کند.
فکر می‌کنم شمایی که این روزها دست به دانلودتان بالاست، به این سرویس نیاز زیادی داشته باشید

مثبت کاذب ( False Positive ) چیست؟ و چگونه می‌تواند خطرساز شود؟
فالس پوزیتیو یک اتفاق است که امکان وقوعش کم هم نیست! توی این اتفاق آنتی ویروس یا آنتی تروجان یا هر برنامه امنیتی که ممکن است ما به آن اعتماد داشته باشیم اشتباه می‌کند.
چند وقت پیش اگر یادتان باشد مک‌آفی یک به روز رسانی اشتباه داشت که دخل سیستم کاربرانش را آورد. دم عیدی هم کاربران bitDefender اگر یادتان باشد خیلی به مشکل خوردند. امیر به عنوان یکی از این کاربران توضیح داده است جریان خودش را و  توضیح داده است که خیلی ها مجبور شدند سیستم عاملشان را عوض کنند .

در حقیقت خطر مثبت کاذب چی است؟ این است که ممکن است فایلهای ویندوزی یا مهم‌تان را پاک یا قرنطینه کند و شما به آن فایل‌ها دسترسی نداشته باشید. معمولا کم پیش می‌آید این جوری، ولی اگر پیش بیاید شما باید بدون هیچ دلیلی با بسیاری از فایلهایتان خداحافظی کنید.

مثبت کاذب چرا اتفاق می‌افتد؟
توضیح این که چرا سیستم امنیتی ما ( مثلا آنتی ویروس ) باید اشتباه کند خیلی ساده نیست. نرم‌افزارهای امنیتی، عموما نرم‌افزارهای پیچیده‌ای هستند.
اما یک توضیح ساده اگر بخواهیم بدهیم این طور باید توضیح بدهیم که نرم‌افزارهای امنیتی یک سری کدنویسی‌ها را شناسایی می‌کند که توی ویروسها مشاهده می‌شوند. آنها می‌گردند توی فایلها را که ببینند آیا آن فایلها این کدها را در خودشان دارند یا نه؟ اگر داشته باشند به احتمال زیاد ویروس هستند ( که آنتی ویروس آنها را قرنطینه می‌کند ) یا اینکه به اثبات رسیده است که آنها ویروس هستند ( و آنتی‌ویروس آنها را پاک می‌کند ).
مشکل «معمولا» وقتی خیلی حاد می‌شود که این رشته کدها توی فایلهای سالم هم زیاد باشند. آن وقت است که هزاران فایل، از جمله فایل‌های مهم ویندوزی هم ممکن است به عنوان ویروس شناخته بشوند.
این اطلاعات را از این نوشته لایف‌هکر عمدتا گرفتم، که کاربرانش زیاد ایمیل می‌زنند و شکایت می‌کنند که فایلهایی که از لایف هکر دانلود کرده‌اند ویروس داشته است. اما مسئولان این سرویس مدعی هستند در این ۵ سال، یک مورد هم فایلی حاوی ویروس برای دانلود ارائه نکرده‌اند.
نامگذاری جالب این اتفاق ( فالس پوزیتیو ) هم برای شخص من خیلی جالب بود. دقت کرده‌اید که اگر حاوی ویروسی باشید، آزمایشگاه می‌گوید نتیجه آزمایشتان مثبت است؟ این مثبت کاذب از همان‌جا آمده است.

حالا چی کار می‌شود کرد؟
پاسخ خیلی ساده است. شما فرض کنید یک فایلی را ضدویروس‌تان به عنوان ویروس شناسایی کرد. شما مطمئن نیستید که آیا واقعا ویروس هست یا نه؟ یا دوست دارید مطمئن‌تر بشوید که فایلی که دانلود می‌کنید ویروس نیست؟ یا وقتی AntiVirus در دسترس نیست چگونه می‌توان مطمئن شد فایلی ویروسی هست یا نه؟
برای اینکار کافی است فایلتان را در یک سرویس آنلاین امنیتی آپلود کنید. این سرویس شروع می‌کند به بررسی فایل به صورت آنلاین و نتیجه را آنلاین به شما خبر می‌دهد.
اما سرویسی که امروز معرفی می‌کنیم خیلی عالی‌تر از این حرفهاست. VirusTotal در ۴۰ سرویس آنلاین می‌گردد و فایل شما را به وسیله آنها بررسی می‌کند.

اگر فالس پوزیتیو اتفاق افتاده باشد، قاعدتا باید فقط در یکی دوتا از سرویسهایی که ویروس توتال از آنها استفاده می‌کند، ویروس تشخیص داده بشود و در ۳۸-۳۹ سرویس دیگر مشکلی وجود نداشته باشد. این جوری می‌توانید بفهمید که آیا مثلا فلان فایل ویندوزی شما که توسط آنتی‌ویروس به عنوان ویروس شناخته می‌شود، ویروس هست یا خیر؟
در ثانی اگر ویروسی تازه منتشر بشود، چون ویروس توتال از ۴۰ موتور امنیتی مختلف استفاده می‌کند، شانس این که توسط ویروس توتال از وجود آن مطلع بشویم خیلی بهتر است. بد نیست فایلهای مشکوکی که از اینترنت دانلود می‌کنید را یک بار در این سرویس بررسی کنید.
ثالثا بدیهی است که همه جا دسترسی به آنتی ویروسمان نداریم. آن وقت‌ها می‌شود به راحتی با یک سرویس آنلاینی مثل ویروس توتال رفت توی دل ویروسها

چطوری از ویروس توتال بهتر استفاده کنیم؟
با یک ابزار بسیار ساده و سبک. VirusTotal Uploader به شما اجازه می‌دهد که با یک کلیک راست، فایل را مستقیما برای ویروس توتال بفرستید. خوبی این روش این است که شما هیچ کاری نمی‌کنید. همه چیز اتوماتیک برای سایت فرستاده می‌شود و بررسی می‌شود و نتیجه‌اش برای شما می‌آید