Никой не иска зловреден код във файловете си. Но може ли наистина да се разчита на скенерите за злонамерен софтуер, за да помогнат с този проблем?
Днес има безброй инструменти срещу зловреден софтуер, които твърдят, че могат да ви защитят от всяка форма на вируси и троянски коне. Но е лесно да се чудим дали тези инструменти наистина работят. Уебсайтовете, предлагащи скенери за злонамерен софтуер, стават все по-популярни през последните години, но точността на техните резултати зависи от няколко важни фактора.
Наистина ли работят скенерите за злонамерен софтуер?
В повечето случаи скенерите за злонамерен софтуер работят. Уебсайтове като VirusTotal и Avcheck защитават потребителите от подозрителни и злонамерени файлове всяка година чрез техните комплексни услуги за маркиране. Ако уебсайтът разпознае файла, той сравнява уникалния хеш-сигнатура на файла с база данни с известни файлови хешове и връща информацията, с която разполага.
Ако уебсайтът не разпознае файла, той го изтегля и го пуска през десетки скенери за вируси – ефективно печелейки повече представа за надеждността на файл, отколкото бихте могли да получите с антивирусното приложение, инсталирано на вашия НАСТОЛЕН КОМПЮТЪР. Като цяло този вход е полезен, но е по-добър за идентифициране на известни заплахи, а рискът от фалшиви положителни или отрицателни резултати винаги си струва да се вземе предвид.
Проблеми, за които трябва да внимавате, когато използвате скенери за зловреден софтуер
Препоръчително е да използвате скенер за злонамерен софтуер за файлове, когато се притеснявате дали даден файл е безопасен. Разбирането на капаните на скенерите за злонамерен софтуер обаче ще ви помогне да разберете кога е по-добре да се доверите на собствената си преценка.
1. Скенерите за зловреден софтуер няма да сканират криптирани файлове
Най-същественият недостатък на скенерите за файлов злонамерен софтуер е, че те не дешифрират файлове. Ако шифрован файл или контейнер е качен в скенер за злонамерен софтуер за файлове, основното съдържание няма да бъде проверено. Въпреки че е вероятно да дешифрирате файлове, преди да ги качите на тези скенери, същото не може да се каже за хакери, които искат да ви подведат.
Както е документирано на Уебсайт на Крис Партридж, някои хакери ще представят резултати от проверка на файлове за криптирани файлове, за да докажат, че файлът, който предоставят, е безопасен. За вас е жизненоважно да прецените дали даден файл е наистина безопасен - отвъд това, което продавачът иска да ви каже - преди да го използвате. Разгледайте какво са сканирали. Те сканираха ли същия файл, който сте изтеглили, и по-важното, дешифрираха ли файла?
2. Скенерите за злонамерен софтуер разчитат на идентифициране на известен зловреден софтуер
Точните техники, използвани за изследване на файлове, варират в зависимост от файловия скенер, който използвате, но като цяло казано, повечето разчитат на съществуващи антивирусни скенери и съвпадение на хеш сигнатура, за да идентифицират дали даден файл е зловреден софтуер. Въпреки че това на практика гарантира, че те са в състояние да ви защитят от известни вируси, те може да не са полезни, когато става въпрос за авангарден зловреден софтуер.
С други думи, за вас е важно да проверете дали може да сте изложени на риск от злонамерен софтуер, базиран на файлове преди да решите дали даден файл може да е безопасен за изтегляне.
Вместо да използвате скенер за зловреден софтуер, помислете за проверка на контролната сума, свързана с файла. Това ще установи, че файлът, който сте изтеглили, е същият като оригинала.
Ако файлът идва от подозрително съобщение в Discord, което вероятно е фишинг схема, не трябва да правите никакви залози. Но ако сте придобили файла от надеждни източници, това вероятно не е следващият WannaCry.
3. Скенерите за злонамерен софтуер могат да маркират фалшиви положителни резултати
Последният недостатък на скенерите за файлов злонамерен софтуер – и антивирусните приложения, в този случай – е, че те също са склонни към маркиране на фалшиви положителни резултати. Някои скенери за файлов злонамерен софтуер, като VirusTotal, смекчават това, като култивират общност от експерти които често коментират конкретни файлови записи, ако смятат, че са били фалшиво маркирани като зловреден софтуер.
Ако обаче имате особено рядък файл, може да не можете да разчитате на общността за информация, тъй като базата от знания може да е лоша.
Трябва да проверите контролната сума на файла, ако се притеснявате, че е бил грешно маркиран, както и да помислите дали има по-надеждно място, от което да го изтеглите. Ако това е приложение, помислете дали то проявява някакво поведение (като наблюдение на натискане на клавиш), което би могло да бъде объркано със зловреден софтуер.
Сканирайте файлове и защитете вашата система
Въпреки че скенерите за злонамерен софтуер са несъвършени, те са един от най-добрите инструменти, които можете да използвате, за да определите дали даден подозрителен файл е надежден. Но тези инструменти се използват най-добре в опитни ръце. Като разберете недостатъците на скенерите за файлов злонамерен софтуер, можете да си дадете сили да правите безопасни преценки за всеки файл, който изтегляте.
