Keegi ei taha pahatahtlikku koodi oma failidesse. Kuid kas ründevaraskannereid saab selle probleemi lahendamisel tõesti usaldada?
Tänapäeval on lugematul hulgal pahavaravastaseid tööriistu, mis väidavad, et suudavad teid kaitsta igasuguste viiruste ja troojalaste eest. Kuid on lihtne mõelda, kas need tööriistad ka tegelikult töötavad. Faili pahavara skannereid pakkuvad veebisaidid on viimastel aastatel muutunud üha populaarsemaks, kuid nende tulemuste täpsus sõltub mõnest olulisest tegurist.
Kas faili pahavara skannerid tõesti töötavad?
Enamikul juhtudel toimivad pahavarafailide skannerid. Veebisaidid nagu VirusTotal ja Avcheck kaitsevad kasutajaid kahtlased ja pahatahtlikud failid igal aastal oma laiaulatuslike märgistamisteenuste kaudu. Kui veebisait tuvastab faili, võrdleb see faili ainulaadset räsisignatuuri teadaolevate failiräside andmebaasiga ja tagastab olemasoleva teabe.
Kui veebisait faili ära ei tunne, laadib see selle alla ja käivitab selle läbi kümnete viiruseskannerite. rohkem teavet faili usaldusväärsuse kohta, kui saaksite oma arvutisse installitud viirusetõrjerakendusega PC. Üldiselt on see sisend kasulik, kuid see on parem teadaolevate ohtude tuvastamiseks ning alati tasub kaaluda valepositiivsete või negatiivsete tulemuste ohtu.
Probleemid, millele pahavaraskannerite kasutamisel tähelepanu pöörata
Soovitatav on kasutada faili pahavara skannerit, kui tunnete muret, kas fail on ohutu. Pahavaraskannerite lõkse mõistmine aitab teil siiski mõista, millal on parem oma otsust usaldada.
1. Pahavaraskannerid ei skanni krüptitud faile
Faili pahavara skannerite kõige olulisem viga on see, et nad ei dekrüpteeri faile. Kui faili pahavara skannerisse laaditakse üles krüptitud fail või konteiner, siis selle aluseks olevat sisu ei uurita. Kuigi on tõenäoline, et dekrüpteerite failid enne nendesse skanneritesse üleslaadimist, ei saa sama öelda häkkerite kohta, kes soovivad teid eksitada.
Nagu on dokumenteeritud Chris Partridge'i veebisait, esitavad mõned häkkerid krüptitud failide kontrollimise tulemusi, et tõestada, et nende pakutav fail on ohutu. On oluline, et enne selle kasutamist hindaksite, kas fail on tõeliselt turvaline – lisaks sellele, mida müüja soovib teile öelda. Uurige, mida nad skannisid. Kas nad skannisid sama faili, mille alla laadisite, ja mis veelgi olulisem, kas nad dekrüpteerisid faili?
2. Pahavaraskannerid tuginevad teadaoleva pahavara tuvastamisele
Failide kontrollimiseks kasutatavad täpsed tehnikad sõltuvad kasutatavast failiskannerist, kuid üldiselt enamik toetub olemasolevatele viirusetõrjeskanneritele ja räsisignatuuride sobitamisele, et tuvastada, kas fail on pahavara. Kuigi see garanteerib praktiliselt, et nad suudavad teid teadaolevate viiruste eest kaitsta, ei pruugi need olla kasulikud, kui tegemist on tipptasemel pahavaraga.
Teisisõnu, see on teie jaoks oluline kontrollige, kas teid võib ohustada failipõhine pahavara enne kui otsustate, kas faili allalaadimine võib olla ohutu.
Faili pahavara skanneri kasutamise asemel kaaluge failiga seotud kontrollsumma kontrollimist. Seda tehes tehakse kindlaks, et allalaaditud fail on originaaliga sama.
Kui fail pärineb kahtlasest Discordi sõnumist, mis oli tõenäoliselt andmepüügiskeem, ei tohiks te panuseid teha. Kuid kui hankisite faili usaldusväärsetest allikatest, pole see tõenäoliselt järgmine WannaCry.
3. Pahavaraskannerid võivad näidata valepositiivseid märke
Faili pahavara skannerite ja viirusetõrjerakenduste viimane viga on see, et nad on samuti altid märgistamine valepositiivsete tulemustega. Mõned faili pahavara skannerid, nagu VirusTotal, leevendavad seda ekspertide kogukonda kasvatades kes sageli kommenteerivad konkreetseid failikirjeid, kui nad usuvad, et need märgiti ekslikult kui pahavara.
Kui teil on aga eriti haruldane fail, ei pruugi te kogukonnale ülevaate saamiseks tugineda, kuna teadmistebaas võib olla kehv.
Kui arvate, et see on valesti märgistatud, peaksite kontrollima faili kontrollsummat ja kaaluma, kas selle allalaadimiseks on usaldusväärsem koht. Kui see on rakendus, kaaluge, kas see käitub (nt klahvivajutuste jälgimine), mida oleks võinud pahavaraga ekslikult pidada.
Skannige faile ja kaitske oma süsteemi
Kuigi faili pahavara skannerid on ebatäiuslikud, on need üks parimaid tööriistu, mida saate kasutada kahtlase faili usaldusväärsuse kindlakstegemiseks. Kuid neid tööriistu on kõige parem kasutada asjatundlikes kätes. Kui mõistate faili pahavara skannerite puudusi, saate end iga allalaaditava faili kohta ohutult hinnata.
