由於網際網路的迅速發展，資料的傳輸因而便捷，但相對地網路也成為病毒程式傳播的主要途徑，因此各家掃毒軟體現在都俱備了「即時掃描」的技術。當有一天你的掃毒軟體即時掃瞄後，警告你某個檔案具有可疑的病毒特徵；甚至有的掃毒程式會不斷出現警告視窗告知你的某個檔案已經被感染了；或者你本身確定這個檔案並不是一個病毒程式，但掃毒程式不斷地出現警告，產生所謂的false positive，狀況還真不少﹗下面依據病毒的來源、病毒分析技術和檔案的使用等角度，提供六個步驟來讓你決定如何處理一個可疑的病毒警告。

1.病毒所在的位置：

　　通常病毒檔案所在的位置，有著重要的影響。舉例來說，如果你執行掃毒的程式，並且不斷地得到相同的警告訊息，有可能它是一個非活動的病毒檔被捆綁在系統還原資料夾(System Volume Information)，或者殘留在其他的資料夾裏，因而觸發掃毒程式的警告，所以找出病毒所在的位置是首要的工作(如下圖免費掃毒軟體Avira掃毒後發現病毒的檔案位置)。

而通常出現在以下三個地方的可疑病毒程式，不妨考慮加以刪除：

• 清除System Volume Information目錄下的病毒。
• 清除IE瀏覽器的暫存檔及Cookie(如下圖)。
• 清除IE瀏覽的歷史記錄(如下圖)。

刪除Temporary Internet Files、Cookies及歷程記錄：

2.病毒的來源？

　　注意來自屬於高危險度的病毒來源，包括：e-mail的附加檔案、透過BitTorrent下載的檔案或其他檔案分享的網路應用程式、來自不名e-mail或即時通的超連結及檔案傳送等，以及下述為了特別用途下載的檔案。

3.用途(是否真的需要這個檔案)：

　　從用途的角度來看，是否這個檔案是你所需要？有時瀏覽網頁不預期地下載了一個檔案，這時便要從高危險及惡意程式的角度來看待這個檔案。如果這個檔案並非你所需要，不妨直接將它刪除，避免遭受病毒感染的機會。但如果這個檔案是你選擇下載的而防毒軟體又認為它具有可疑的病毒特徵，那怎麼辦呢？

4.第二次掃瞄：(Second Opinion Scan)

　　如果這個檔案是你所需要，而且你的掃毒程式一再認為它是病毒程式，不妨透過線上掃毒網站來進行第二次掃瞄。底下介紹兩個線上掃毒的網站：

• Virustotal(包含30種以上的惡意程式掃瞄引擎)
• Jotti's malware scan(最大檔案10MB的限制)

　　但即使是用了30個掃毒程式執行第二次掃瞄，也不能100%的保證你要的檔案並非病毒程式，有可能它是新的病毒程式，導致無法判斷出來﹗接著我們繼續看下一個更安全的方法。