Никто не хочет, чтобы в их файлах был вредоносный код. Но можно ли доверять сканерам файловых вредоносных программ, которые помогут решить эту проблему?
Сегодня существует бесчисленное множество инструментов для защиты от вредоносных программ, которые утверждают, что способны защитить вас от всех форм вирусов и троянов. Но легко задаться вопросом, действительно ли эти инструменты работают. Веб-сайты, предлагающие сканеры файловых вредоносных программ, в последние годы становятся все более популярными, но точность их результатов зависит от нескольких важных факторов.
Действительно ли работают сканеры файловых вредоносных программ?
В большинстве случаев сканеры файловых вредоносных программ работают. Такие сайты, как VirusTotal и Avcheck, защищают пользователей от подозрительные и вредоносные файлы каждый год посредством комплексных услуг по маркировке. Если веб-сайт распознает файл, он сравнивает уникальную хэш-подпись файла с базой данных известных хэшей файлов и возвращает имеющуюся у него информацию.
Если веб-сайт не распознает файл, он загружает его и пропускает через десятки антивирусных сканеров, эффективно получая больше информации о надежности файла, чем вы могли бы получить с помощью антивирусного приложения, установленного на вашем компьютере. ПК. В целом, эти данные полезны, но они лучше подходят для выявления известных угроз, и всегда стоит учитывать риск ложноположительных или отрицательных результатов.
Проблемы, на которые следует обратить внимание при использовании сканеров вредоносных программ
Если вы беспокоитесь о безопасности файла, рекомендуется использовать сканер вредоносных программ. Однако понимание подводных камней сканеров вредоносных программ поможет вам понять, когда лучше довериться собственному суждению.
1. Сканеры вредоносных программ не сканируют зашифрованные файлы
Самый существенный недостаток сканеров файловых вредоносных программ заключается в том, что они не расшифровывают файлы. Если зашифрованный файл или контейнер загружен в сканер вредоносных программ, основное содержимое не будет проверено. Хотя вполне вероятно, что вы расшифроваете файлы перед загрузкой их на эти сканеры, этого нельзя сказать о хакерах, которые хотят ввести вас в заблуждение.
Как документально подтверждено сайт Криса Партриджа, некоторые хакеры будут предоставлять результаты проверки зашифрованных файлов, чтобы доказать, что предоставляемый ими файл безопасен. Вам очень важно оценить, действительно ли файл безопасен (помимо того, что хочет сказать вам поставщик), прежде чем использовать его. Изучите то, что они отсканировали. Сканировали ли они тот же файл, который вы скачали, и, что более важно, расшифровали ли они его?
2. Сканеры вредоносных программ полагаются на выявление известных вредоносных программ
Точные методы, используемые для проверки файлов, различаются в зависимости от используемого вами сканера файлов, но обычно говоря, большинство полагаются на существующие антивирусные сканеры и сопоставление хэш-подписей, чтобы определить, является ли файл вредоносное ПО. Хотя это практически гарантирует, что они способны защитить вас от известных вирусов, они могут оказаться бесполезными, когда речь идет о новейших вредоносных программах.
Другими словами, вам важно проверьте, подвергаетесь ли вы риску файлового вредоносного ПО прежде чем вы решите, можно ли безопасно загрузить файл.
Вместо использования сканера вредоносных программ рассмотрите возможность проверки контрольной суммы, связанной с файлом. Это позволит определить, что загруженный вами файл идентичен оригиналу.
Если файл получен из подозрительного сообщения Discord, которое, вероятно, было схемой фишинга, вам не следует делать никаких ставок. Но если вы получили файл из надежных источников, это, вероятно, не следующий WannaCry.
3. Сканеры вредоносных программ могут отмечать ложные срабатывания
Последний недостаток сканеров файловых вредоносных программ (и антивирусных приложений, если уж на то пошло) заключается в том, что они также склонны к маркировка ложных срабатываний. Некоторые сканеры файловых вредоносных программ, такие как VirusTotal, смягчают эту проблему, создавая сообщество экспертов. которые часто комментируют отдельные записи файлов, если считают, что они были ошибочно помечены как вредоносное ПО.
Однако если у вас есть особенно редкий файл, возможно, вы не сможете рассчитывать на помощь сообщества, поскольку база знаний может быть плохой.
Вам следует проверить контрольную сумму файла, если вы обеспокоены тем, что он был помечен ложно, а также подумать, есть ли более надежное место для его загрузки. Если это приложение, подумайте, не демонстрирует ли оно какое-либо поведение (например, мониторинг нажатия клавиш), которое можно было бы принять за вредоносное ПО.
Сканируйте файлы и защитите свою систему
Хотя сканеры файловых вредоносных программ несовершенны, они являются одним из лучших инструментов, которые можно использовать для определения надежности подозрительного файла. Но эти инструменты лучше всего использовать в умелых руках. Понимая недостатки файловых сканеров вредоносных программ, вы сможете принимать правильные решения по каждому загружаемому вами файлу.
