“您的防病毒软件会抱怨此下载是病毒，但请不要担心-它是假阳性。”在下载文件时，您偶尔会看到这种保证，但是如何确定下载是否真正安全呢？

误报是偶尔会发生的错误--当下载实际上是安全的时候，杀毒软件认为它是有害的。但是恶意的人可能会用这种保证欺骗您下载恶意软件。

使用VirusTotal获取更多意见

如果您下载了一个文件，并且您的杀毒软件立即开始运行，并通知您该文件是有害的，那么它很可能是有害的。如果您遇到误报，并且文件实际上是安全的，那么大多数其他防病毒程序不应该犯同样的错误。换句话说，如果这是一次误报，只有少数几个反病毒程序应该将该文件标记为危险，而大多数程序应该说它是安全的。这就是VirusTotal的用武之地-它让我们用45个防病毒程序扫描一个文件，这样我们就可以看到他们都是怎么想的。

转到VirusTotal网站并上传可疑文件或输入可在线找到该文件的URL。他们会用各种不同的杀毒程序自动扫描文件，并告诉你每个杀毒程序对文件的说明。

如果大多数防病毒程序说有问题，那么该文件可能是恶意的。如果只有几个防病毒程序对文件有问题，很可能是误报-这并不能保证文件实际上是安全的，它只是一个需要考虑的证据。

评估下载的来源-它们值得信任吗？

您可以做的最重要的事情是评估下载的源代码。如果你在谷歌上搜索并下载了一个你不认识的公司的程序，你可能不应该信任他们。如果文件是通过点对点网络或电子邮件到达的，那么很可能是恶意软件。

另一方面，您可能从您信任的公司下载了该文件。例如，您可能有一天从一家信誉良好的公司下载了最新版本的软件，并在下载页面上看到一条消息，上面写着“注意：Norton Antivirus当前说此文件是恶意的，但这是误报。我们正在努力修复它。“。如果你信任这家公司，你可以绕过诺顿的恶意软件警报并运行该文件，感觉相当不错-但你必须确保你真的信任这家公司，而且你是在他们真正的网站上。

相关：基本计算机安全：如何保护自己免受病毒、黑客和窃贼的侵害

当然，这仍然不能保证。该公司网站可能已遭入侵。如果您在下载文件之前看到假阳性警告，这是一个好兆头。另一方面，如果您下载一个文件并在没有事先看到警告的情况下看到错误，这是一个不好的信号-您可能无意中发现了恶意下载。你确定你是在公司的真实网站上，而不是用来欺骗你下载恶意软件的假网站吗？

尽量确保文件确实来自您信任的组织-例如，您的银行不会向您发送电子邮件附带的程序。

检查恶意软件数据库

当防病毒软件标记文件时，它会为您提供恶意软件类型的特定名称。把这个名字输入谷歌这样的搜索引擎，你应该会找到反病毒公司编写的恶意软件数据库网站的链接。他们会确切地告诉您文件的用途和被阻止的原因。

在某些情况下，具有合法用途的文件可能会被标记为恶意软件并被阻止，因为它们可能被用于恶意目的。例如，某些防病毒程序将阻止VNC服务器软件。VNC服务器软件可能是由恶意人员安装的，因此他们可以远程访问您的计算机，但如果您知道自己在做什么并打算自己安装VNC服务器，则是安全的。

慎重其事

没有万无一失的方法可以确定文件是否真的是假阳性。在做出最佳猜测之前，我们所能做的就是收集证据-其他防病毒程序会说些什么，文件是否来自可靠的来源，以及文件被标记为哪种类型的恶意软件。

如果您不太确定某个文件是否真的是假阳性，就不应该运行它。安全总比后悔好。

如果您认为该文件实际上是误报，则您的防病毒软件可能有办法将其提交给防病毒公司。有关提交误报的信息，请查看您的防病毒文档，以便他们可以改进检测并修复问题。