Nihče ne želi zlonamerne kode v svojih datotekah. Toda ali lahko skenerjem zlonamerne programske opreme datotek res zaupate, da bodo pomagali pri tej težavi?
Danes je na voljo nešteto orodij proti zlonamerni programski opremi, ki trdijo, da vas lahko zaščitijo pred vsako obliko virusa in trojanca. Vendar se je enostavno vprašati, ali ta orodja dejansko delujejo. Spletna mesta, ki ponujajo pregledovalnike zlonamerne programske opreme datotek, so v zadnjih letih postala vse bolj priljubljena, vendar je točnost njihovih rezultatov odvisna od nekaj pomembnih dejavnikov.
Ali skenerji zlonamerne programske opreme datotek res delujejo?
V večini primerov skenerji za zlonamerno programsko opremo delujejo. Spletna mesta, kot sta VirusTotal in Avcheck, ščitijo uporabnike pred sumljive in zlonamerne datoteke vsako leto prek svojih celovitih storitev označevanja. Če spletno mesto prepozna datoteko, primerja edinstveni zgoščeni podpis datoteke z bazo podatkov znanih zgoščenih vrednosti datoteke in vrne informacije, ki jih ima na voljo.
Če spletno mesto datoteke ne prepozna, jo prenese in pregleda na desetine bralnikov virusov – s čimer učinkovito pridobi več vpogleda v zanesljivost datoteke, kot bi ga lahko pridobili s protivirusno aplikacijo, nameščeno na PC. Na splošno je ta vnos koristen, vendar je boljši za prepoznavanje znanih groženj, tveganje lažno pozitivnih ali negativnih rezultatov pa je vedno vredno upoštevati.
Težave, na katere morate biti pozorni pri uporabi skenerjev zlonamerne programske opreme
Priporočljivo je, da uporabite pregledovalnik zlonamerne programske opreme datotek, ko vas skrbi, ali je datoteka varna. Vendar pa vam bo razumevanje pasti skenerjev zlonamerne programske opreme pomagalo ugotoviti, kdaj je bolje zaupati lastni presoji.
1. Skenerji zlonamerne programske opreme ne bodo skenirali šifriranih datotek
Najpomembnejša napaka skenerjev zlonamerne programske opreme datotek je, da ne dešifrirajo datotek. Če je šifrirana datoteka ali vsebnik naložen v pregledovalnik zlonamerne programske opreme datotek, osnovna vsebina ne bo pregledana. Čeprav je verjetno, da bi dešifrirali datoteke, preden bi jih naložili v te optične bralnike, tega ne moremo reči za hekerje, ki vas želijo zavesti.
Kot je dokumentirano na Spletno mesto Chrisa Partridgea, bodo nekateri hekerji predstavili rezultate preverjanja datotek za šifrirane datoteke, da bi dokazali, da je datoteka, ki jo zagotavljajo, varna. Bistvenega pomena je, da ocenite, ali je datoteka res varna – poleg tega, kar vam prodajalec želi povedati – preden jo uporabite. Preglejte, kaj so skenirali. Ali so pregledali isto datoteko, ki ste jo prenesli, in kar je še pomembneje, ali so dešifrirali datoteko?
2. Skenerji zlonamerne programske opreme se zanašajo na prepoznavanje znane zlonamerne programske opreme
Natančne tehnike, ki se uporabljajo za pregledovanje datotek, se razlikujejo glede na skener datotek, ki ga uporabljate, vendar na splošno večina se zanaša na obstoječe protivirusne skenerje in ujemanje zgoščenih podpisov, da ugotovi, ali je datoteka zlonamerna programska oprema. Čeprav to praktično zagotavlja, da vas lahko zaščitijo pred znanimi virusi, morda ne bodo v pomoč, ko gre za najsodobnejšo zlonamerno programsko opremo.
Z drugimi besedami, za vas je pomembno, da preverite, ali ste morda v nevarnosti zlonamerne programske opreme, ki temelji na datotekah preden se odločite, ali je datoteka varna za prenos.
Namesto uporabe skenerja zlonamerne programske opreme datotek preverite kontrolno vsoto, povezano z datoteko. S tem boste ugotovili, da je datoteka, ki ste jo prenesli, enaka izvirniku.
Če je datoteka prišla iz sumljivega Discordovega sporočila, ki je bilo verjetno lažno predstavljanje, ne bi smeli sprejemati nobenih stav. Če pa ste datoteko pridobili iz zaupanja vrednih virov, to verjetno ni naslednji WannaCry.
3. Pregledovalniki zlonamerne programske opreme lahko označijo lažne rezultate
Zadnja pomanjkljivost skenerjev za zlonamerno programsko opremo datotek – in protivirusnih aplikacij – je, da so tudi nagnjeni k označevanje lažnih pozitivnih rezultatov. Nekateri skenerji zlonamerne programske opreme za datoteke, kot je VirusTotal, to ublažijo z negovanjem skupnosti strokovnjakov ki pogosto komentirajo določene zapise datotek, če menijo, da so bili lažno označeni kot zlonamerna programska oprema.
Če pa imate posebej redko datoteko, se morda ne boste mogli zanesti na vpogled v skupnost, saj je baza znanja morda slaba.
Preverite kontrolno vsoto datoteke, če vas skrbi, da je bila lažno označena, in razmislite, ali obstaja bolj zanesljivo mesto za prenos. Če gre za aplikacijo, razmislite, ali kaže kakršno koli vedenje (na primer spremljanje pritiskov tipk), ki bi ga lahko zamenjali za zlonamerno programsko opremo.
Skenirajte datoteke in zavarujte svoj sistem
Čeprav so skenerji zlonamerne programske opreme datotek nepopolni, so eno najboljših orodij, ki jih lahko uporabite za ugotavljanje, ali je sumljiva datoteka vredna zaupanja. Toda ta orodja je najbolje uporabiti v rokah znanja. Če razumete pomanjkljivosti skenerjev zlonamerne programske opreme datotek, se lahko opolnomočite za varno presojo vsake datoteke, ki jo prenesete.