Нико не жели злонамерни код у својим датотекама. Али може ли се заиста веровати да ће скенери малвера датотека помоћи у решавању овог проблема?
Данас постоји безброј алата против малвера који тврде да су способни да вас бране од сваког облика вируса и тројанаца. Али лако је запитати се да ли ови алати заиста раде. Веб локације које нуде скенере малвера за датотеке постале су све популарније последњих година, али тачност њихових резултата зависи од неколико важних фактора.
Да ли скенери за малвер датотека заиста раде?
У већини случајева, скенери малвера датотека раде. Веб локације попут ВирусТотал и Авцхецк штите кориснике од сумњиве и злонамерне датотеке сваке године кроз своје свеобухватне услуге означавања. Ако веб локација препозна датотеку, она упоређује јединствени хеш потпис датотеке са базом података познатих хешева датотека и враћа информације које има на располагању.
Ако веб локација не препозна датотеку, она је преузима и покреће кроз десетине скенера за вирусе – ефективно добија више увида у веродостојност датотеке него што бисте могли да стекнете са антивирусном апликацијом инсталираном на вашем ПЦ. Све у свему, овај унос је користан - али је бољи за идентификацију познатих претњи, а ризик од лажних позитивних или негативних резултата је увек вредан разматрања.
Проблеми на које треба обратити пажњу када користите скенере за малвер
Препоручљиво је да користите скенер малвера датотека када сте нервозни око тога да ли је датотека безбедна. Међутим, разумевање замки скенера за малвер помоћи ће вам да уочите када је боље да верујете сопственој процени.
1. Скенери злонамерног софтвера неће скенирати шифроване датотеке
Најзначајнија мана скенера малвера датотека је та што не дешифрују датотеке. Ако се шифрована датотека или контејнер отпреми у скенер малвера датотека, основни садржај неће бити прегледан. Иако је вероватно да бисте дешифровали датотеке пре него што их отпремите на ове скенере, исто се не може рећи за хакере који желе да вас обману.
Како је документовано на Сајт Криса Партриџа, неки хакери ће представити резултате провере датотека за шифроване датотеке како би доказали да је датотека коју пружају безбедна. За вас је од виталног значаја да процените да ли је датотека заиста безбедна – изван онога што продавац жели да вам каже – пре него што је употребите. Прегледајте шта су скенирали. Да ли су скенирали исту датотеку коју сте преузели, и што је још важније, да ли су дешифровали датотеку?
2. Скенери малвера се ослањају на идентификацију познатог малвера
Тачне технике које се користе за испитивање датотека разликују се у зависности од скенера датотека који користите, али генерално говорећи, већина се ослања на постојеће антивирусне скенере и подударање хеш потписа да би се идентификовало да ли је датотека злонамерних програма. Иако то практично гарантује да су у стању да вас заштите од познатих вируса, можда неће бити од помоћи када је у питању најсавременији малвер.
Другим речима, важно је за вас проверите да ли сте у опасности од малвера заснованог на датотекама пре него што одлучите да ли је датотека безбедна за преузимање.
Уместо да користите скенер малвера датотека, размислите о верификацији контролне суме повезане са датотеком. На тај начин ћете утврдити да је датотека коју сте преузели иста као оригинал.
Ако је датотека дошла из сумњиве Дисцорд поруке која је вероватно била шема за крађу идентитета, не би требало да се кладите. Али ако сте датотеку набавили из поузданих извора, то вероватно није следећи ВаннаЦри.
3. Скенери злонамерног софтвера могу означити лажне позитивне резултате
Последња мана скенера малвера датотека – и антивирусних апликација, у том случају – је то што су такође склони означавање лажних позитивних резултата. Неки скенери малвера датотека, као што је ВирусТотал, ублажавају ово тако што стварају заједницу стручњака који често коментаришу одређене записе датотека ако верују да су лажно означени као злонамерних програма.
Међутим, ако имате посебно ретку датотеку, можда нећете моћи да се ослоните на заједницу за увид, јер база знања може бити лоша.
Требало би да проверите контролни збир датотеке ако сте забринути да је лажно означена, као и да размислите да ли постоји поузданије место за преузимање. Ако се ради о апликацији, размислите да ли показује било какво понашање (као што је праћење притиска на тастере) које би се могло погрешно сматрати малвером.
Скенирајте датотеке и обезбедите свој систем
Иако су скенери злонамерног софтвера датотека несавршени, они су један од најбољих алата које можете користити за одређивање да ли је сумњива датотека поуздана. Али ови алати се најбоље користе у искусним рукама. Ако разумете недостатке скенера за малвер, можете се оснажити да доносите безбедне пресуде о свакој датотеци коју преузмете.
