Nikt nie chce, aby w jego plikach znajdował się złośliwy kod. Ale czy naprawdę można ufać skanerom złośliwego oprogramowania, które pomogą w rozwiązaniu tego problemu?
Obecnie dostępnych jest niezliczona ilość narzędzi chroniących przed złośliwym oprogramowaniem, które rzekomo są w stanie chronić Cię przed każdą formą wirusa i trojana. Łatwo jednak zadać sobie pytanie, czy te narzędzia rzeczywiście działają. Strony internetowe oferujące skanery plików w poszukiwaniu złośliwego oprogramowania cieszą się w ostatnich latach coraz większą popularnością, jednak dokładność ich wyników zależy od kilku ważnych czynników.
Czy skanery złośliwego oprogramowania naprawdę działają?
W większości przypadków skanery złośliwego oprogramowania działają. Strony internetowe takie jak VirusTotal i Avcheck chronią użytkowników przed podejrzane i złośliwe pliki co roku poprzez kompleksowe usługi flagowania. Jeśli witryna rozpoznaje plik, porównuje unikalną sygnaturę skrótu pliku z bazą danych znanych skrótów plików i zwraca dostępne informacje.
Jeśli witryna nie rozpoznaje pliku, pobiera go i uruchamia przez dziesiątki skanerów antywirusowych, skutecznie zyskując większy wgląd w wiarygodność pliku, niż można by uzyskać, instalując na nim aplikację antywirusową komputer. Ogólnie rzecz biorąc, te dane wejściowe są przydatne, ale lepiej służą do identyfikowania znanych zagrożeń, a zawsze warto wziąć pod uwagę ryzyko fałszywie pozytywnych lub negatywnych wyników.
Problemy, na które należy zwrócić uwagę podczas korzystania ze skanerów złośliwego oprogramowania
Jeśli martwisz się, czy plik jest bezpieczny, zaleca się użycie skanera złośliwego oprogramowania. Zrozumienie pułapek skanerów złośliwego oprogramowania pomoże Ci jednak rozpoznać, kiedy lepiej zaufać własnemu osądowi.
1. Skanery złośliwego oprogramowania nie skanują zaszyfrowanych plików
Najbardziej znaczącą wadą skanerów złośliwego oprogramowania jest to, że nie odszyfrowują plików. Jeśli zaszyfrowany plik lub kontener zostanie przesłany do skanera złośliwego oprogramowania, jego zawartość nie zostanie zbadana. Chociaż jest prawdopodobne, że odszyfrujesz pliki przed przesłaniem ich do tych skanerów, tego samego nie można powiedzieć o hakerach, którzy chcą Cię wprowadzić w błąd.
Jak udokumentowano na Witryna internetowa Chrisa Partridge'a, niektórzy hakerzy przedstawią wyniki sprawdzania plików zaszyfrowanych, aby udowodnić, że udostępniany przez nich plik jest bezpieczny. Bardzo ważne jest, aby przed użyciem pliku ocenić, czy plik jest naprawdę bezpieczny — w stopniu wykraczającym poza to, co chce powiedzieć sprzedawca. Sprawdź, co zeskanowali. Czy przeskanowali ten sam plik, który pobrałeś, i co ważniejsze, czy odszyfrowali plik?
2. Skanery złośliwego oprogramowania polegają na identyfikowaniu znanego złośliwego oprogramowania
Dokładne techniki stosowane do sprawdzania plików różnią się w zależności od używanego skanera plików, ale ogólnie mówiąc, większość polega na istniejących skanerach antywirusowych i dopasowywaniu sygnatur skrótu, aby określić, czy plik jest złośliwe oprogramowanie. Chociaż to praktycznie gwarantuje, że są w stanie chronić Cię przed znanymi wirusami, mogą nie być pomocne, jeśli chodzi o najnowocześniejsze złośliwe oprogramowanie.
Innymi słowy, jest to dla Ciebie ważne sprawdź, czy możesz być narażony na ryzyko złośliwego oprogramowania opartego na plikach zanim podejmiesz decyzję, czy pobranie pliku może być bezpieczne.
Zamiast korzystać ze skanera złośliwego oprogramowania, rozważ sprawdzenie sumy kontrolnej powiązanej z plikiem. Dzięki temu ustalisz, że pobrany plik jest taki sam jak oryginał.
Jeśli plik pochodzi z podejrzanej wiadomości na Discordzie, która prawdopodobnie była próbą wyłudzenia informacji, nie powinieneś przyjmować żadnych zakładów. Jeśli jednak pozyskałeś plik z wiarygodnych źródeł, prawdopodobnie nie jest to kolejny WannaCry.
3. Skanery złośliwego oprogramowania mogą oznaczać fałszywe alarmy
Ostatnią wadą skanerów złośliwego oprogramowania plików – a także aplikacji antywirusowych – jest to, że są one również podatne na oznaczanie fałszywych alarmów. Niektóre skanery złośliwego oprogramowania, takie jak VirusTotal, łagodzą ten problem, rozwijając społeczność ekspertów którzy często komentują określone rekordy plików, jeśli uważają, że zostały fałszywie oznaczone jako złośliwe oprogramowanie.
Jeśli jednak masz szczególnie rzadki plik, możesz nie móc polegać na społeczności w zakresie wglądu, ponieważ baza wiedzy może być uboga.
Powinieneś sprawdzić sumę kontrolną pliku, jeśli obawiasz się, że został fałszywie oznaczony, a także rozważyć, czy istnieje bardziej niezawodne miejsce, z którego można go pobrać. Jeśli jest to aplikacja, zastanów się, czy nie wykazuje żadnego zachowania (np. monitorowania naciśnięć klawiszy), które można by pomylić ze złośliwym oprogramowaniem.
Skanuj pliki i zabezpiecz swój system
Chociaż skanery plików pod kątem złośliwego oprogramowania są niedoskonałe, są jednym z najlepszych narzędzi, których można użyć do ustalenia, czy podejrzany plik jest godny zaufania. Ale tych narzędzi najlepiej używać w doświadczonych rękach. Rozumiejąc wady skanerów złośliwego oprogramowania, możesz samodzielnie oceniać każdy pobierany plik.
