РАР пакет је опасан онолико колико је опасан оно што је унутра.
РАР датотеке су популаран, сигуран формат компресије за спајање више датотека у једну архиву. Они олакшавају складиштење и дељење великих количина података.
Међутим, сајбер криминалци су пронашли начине да искористе РАР датотеке за испоруку малвера или вируса корисницима који ништа не сумњају. Како РАР датотеке могу да заразе ваш рачунар и како можете да останете безбедни? Хајде да заронимо!
Може ли отварање РАР датотеке заразити ваш рачунар?
Кратак одговор је не; једноставно отварање РАР датотеке сама не може заразити ваш рачунар.
РАР датотеке безбедно садрже бројне датотеке, баш као зип датотеке. То значи да датотека у свом нормалном стању не може да нашкоди вашем рачунару, чак и ако у једној од компримованих датотека можда има вируса.
Али можете заразити свој рачунар ако издвојите или извршите злонамерне извршне датотеке, скрипте или друге врсте малвера у РАР датотеци.
3 начина на које можете добити вирус из РАР датотеке
РАР датотеке постале су уобичајено средство за сајбер криминалце који желе да нападну несуђене кориснике. Можете добити вирус из РАР датотеке на следеће начине.
1. Преузимање из непознатих извора
Један од уобичајених начина за добијање вируса из РАР датотеке је преузимање са непознатог извора. Преузимање РАР датотека из непоузданих или непознатих извора повећава ризик од сусрета са злонамерним датотекама. Ови извори могу намерно да дистрибуирају заражене РАР датотеке како би компромитовали ваш систем.
2. Извршавање прикривених извршних датотека које садрже злонамерни софтвер
Неке РАР датотеке могу да садрже злонамерне извршне датотеке упаковане у оригиналне .рар датотеке. Они су маскирани у корисне датотеке, нпр ПДФ или ДОЦКС фајлови. Међутим, када их отворите, извршна датотека се покреће и инфицира ваш рачунар малвером.
Ако софтвер који користите за отварање РАР датотека има безбедносне пропусте попут слабе лозинке или је застарео, нападачи би могли да га искористе. Они могу да направе РАР датотеке да би искористили ове софтверске рањивости и убацили малвер у ваш систем.
Овај злонамерни софтвер се затим може користити за извршавање даљинског извршавања кода (РЦЕ) – једно од њих опасности СМБ протокола— на вашем рачунару.
Пет савета да останете безбедни док користите РАР датотеке
Ево како да останете безбедни док користите РАР датотеке, чак и ако садрже злонамерне компресоване датотеке.
1. Скенирај помоћу антивируса
Антивирусни програми користе скенирање засновано на потписима и хеуристичку анализу да идентификују познати малвер и сумњиво понашање које може указивати на присуство нових или непознатих претњи.
Стога, пре отварања било које РАР датотеке, морате је скенирати врхунским и ажурираним антивирусним софтвером. Ово ће открити и елиминисати сваки потенцијални малвер или вирусе скривене у датотеци.
2. Проверите садржај пре екстракције
Неке РАР датотеке могу да садрже више датотека или фасцикли. Пре него што распакујете целу архиву, паметно је да прегледате шта се налази у РАР датотеци пре него што је распакујете. На овај начин ћете знати шта је унутра и боље утврдити да ли је безбедно за вађење. Немојте извлачити датотеку ако садржај изгледа сумњиво или непознато.
Такође, можете користити Алати за екстракцију РАР датотека, као 7-ЗИП или ПеаЗип, јер вам омогућавају да прегледате датотеке унутар РАР архиве без њиховог потпуног издвајања, пружајући додатни ниво сигурности.
3. Проверите назив датотеке и екстензију
Сајбер криминалци често користе технике социјалног инжењеринга прикривањем злонамерног софтвера у легитимне датотеке. На пример, злонамерна датотека под називом „Доцумент.доцк.еке“ може се појавити као безопасан Ворд документ, али је у ствари извршна датотека.
Увек двапут проверите имена датотека у РАР датотеци и уверите се да екстензија одговара очекиваном формату. Не отварајте датотеку ако је име сумњиво или је екстензија непозната. Уместо тога, одмах га избришите.
4. Користите реномирани сервис за дељење датотека
Ако преузимате РАР датотеке на мрежи, користите реномирани сервис за дељење датотека. Избегавајте преузимање датотека са непознатих извора или сумњивих веб локација. Уместо тога, користите поуздане веб локације и услуге за дељење датотека са добром репутацијом за безбедност и поузданост.
5. Користите Сандбок или виртуелну машину за екстракцију
Ако нисте сигурни у аутентичност и безбедност РАР датотеке (можда након што сте је преузели са непознати или непоуздани извор), издвојите или извршите компримоване датотеке користећи сандбок или виртуелно машина.
Сандбок изолује извршавање датотеке од вашег главног система, спречавајући потенцијални малвер да утиче на ваш рачунар. Овај софтвер ће створити виртуелно окружење које изолује датотеку од оперативног система вашег рачунара, спречавајући било какву потенцијалну штету да утиче на ваш систем.
Будите безбедни док користите РАР датотеке
Иако само отварање и коришћење РАР датотеке не представља директан ризик од добијања вируса, садржај РАР датотека може представљати безбедносни ризик ако садржи вирусе или малвер и њима се не рукује прописно. Пратећи горе наведене савете, можете остати безбедни док користите РАР датотеке и заштитите свој рачунар од потенцијалних претњи.