Nimeni nu vrea cod rău intenționat în fișierele lor. Dar scanerele de fișiere malware pot fi cu adevărat de încredere pentru a ajuta cu această problemă?
Există nenumărate instrumente anti-malware astăzi care pretind că sunt capabile să vă apere de orice formă de virus și troian. Dar este ușor să ne întrebăm dacă aceste instrumente funcționează cu adevărat. Site-urile web care oferă scanere de fișiere malware au devenit din ce în ce mai populare în ultimii ani, dar acuratețea rezultatelor lor depinde de câțiva factori importanți.
Scanerele de fișiere malware funcționează cu adevărat?
În cele mai multe cazuri, scanerele de fișiere malware funcționează. Site-urile web precum VirusTotal și Avcheck protejează utilizatorii de fișiere suspecte și rău intenționate în fiecare an prin serviciile lor complete de semnalizare. Dacă site-ul web recunoaște fișierul, compară semnătura hash unică a fișierului cu o bază de date de fișiere hash cunoscute și returnează informațiile pe care le are la dispoziție.
Dacă site-ul web nu recunoaște fișierul, îl descarcă și îl rulează prin zeci de scanere de viruși, obținând în mod eficient mai multe informații despre fiabilitatea unui fișier decât ați putea obține cu aplicația antivirus instalată pe dvs. PC. În general, această intrare este utilă, dar este mai bună pentru identificarea amenințărilor cunoscute, iar riscul de fals pozitive sau negative merită întotdeauna luat în considerare.
Probleme la care trebuie să țineți cont atunci când utilizați scanere malware
Este recomandabil să utilizați un scanner de fișiere malware atunci când sunteți nervos dacă un fișier este sigur. Cu toate acestea, înțelegerea capcanelor scanerelor malware vă va ajuta să discerneți când este mai bine să aveți încredere în propria judecată.
1. Scanerele malware nu vor scana fișiere criptate
Cel mai important defect al scanerelor de fișiere malware este că nu decriptează fișierele. Dacă un fișier sau un container criptat este încărcat într-un scanner de fișiere malware, conținutul de bază nu va fi examinat. Deși este probabil să decriptați fișierele înainte de a le încărca pe aceste scanere, nu același lucru se poate spune despre hackerii care doresc să vă inducă în eroare.
După cum este documentat pe Site-ul web Chris Partridge, unii hackeri vor prezenta rezultatele verificării fișierelor pentru fișierele criptate pentru a dovedi că fișierul pe care îl furnizează este sigur. Este vital pentru dvs. să evaluați dacă un fișier este cu adevărat sigur - dincolo de ceea ce dorește să vă spună furnizorul - înainte de a-l folosi. Examinați ce au scanat. Au scanat același fișier pe care l-ați descărcat și, mai important, au decriptat fișierul?
2. Scanerele de programe malware se bazează pe identificarea programelor malware cunoscute
Tehnicile exacte utilizate pentru examinarea fișierelor variază în funcție de scanerul de fișiere pe care îl utilizați, dar în general vorbind, majoritatea se bazează pe scanerele antivirus existente și pe potrivirea semnăturilor hash pentru a identifica dacă un fișier este malware. În timp ce acest lucru garantează practic că sunt capabili să vă protejeze de viruși cunoscuți, este posibil să nu fie de ajutor atunci când vine vorba de malware de ultimă oră.
Cu alte cuvinte, este important pentru tine verificați dacă ați putea fi expus riscului de malware bazat pe fișiere înainte de a decide dacă un fișier poate fi descărcat în siguranță.
În loc să utilizați un scanner de fișiere malware, luați în considerare verificarea sumei de control asociată fișierului. Procedând astfel, se va determina că fișierul pe care l-ați descărcat este același cu cel original.
Dacă fișierul provine dintr-un mesaj Discord suspect, care a fost probabil o schemă de phishing, nu ar trebui să luați niciun pariu. Dar dacă ați achiziționat fișierul din surse de încredere, probabil că nu este următorul WannaCry.
3. Scanerele malware pot semnala false pozitive
Ultimul defect al scanerelor de fișiere malware – și al aplicațiilor antivirus, de altfel – este că sunt, de asemenea, predispuse la semnalarea fals pozitive. Unele scanere de fișiere malware, cum ar fi VirusTotal, atenuează acest lucru prin cultivarea unei comunități de experți care comentează adesea anumite înregistrări de fișiere dacă cred că au fost semnalate în mod fals ca malware.
Dacă aveți un fișier deosebit de rar, totuși, este posibil să nu vă puteți baza pe comunitate pentru informații, deoarece baza de cunoștințe poate fi slabă.
Ar trebui să verificați suma de verificare a fișierului de la dacă sunteți îngrijorat că a fost semnalat în mod fals, precum și să vă gândiți dacă există un loc mai de încredere din care să îl descărcați. Dacă este o aplicație, luați în considerare dacă prezintă vreun comportament (cum ar fi monitorizarea apăsării tastei) care ar fi putut fi confundat cu malware.
Scanați fișierele și asigurați-vă sistemul
Deși scanerele de fișiere malware sunt imperfecte, acestea sunt unul dintre cele mai bune instrumente pe care le puteți utiliza pentru a determina dacă un fișier suspect este de încredere. Dar aceste instrumente sunt cel mai bine folosite în mâini informate. Înțelegând deficiențele scanerelor de fișiere malware, vă puteți împuternici să luați judecăți în siguranță asupra fiecărui fișier pe care îl descărcați.