Κανείς δεν θέλει κακόβουλο κώδικα στα αρχεία του. Αλλά μπορούν πραγματικά να αξιοποιηθούν οι σαρωτές κακόβουλου λογισμικού για να βοηθήσουν σε αυτό το ζήτημα;
Υπάρχουν αμέτρητα εργαλεία κατά του κακόβουλου λογισμικού εκεί έξω σήμερα που ισχυρίζονται ότι είναι ικανά να σας προστατεύσουν από κάθε μορφή ιών και Trojan. Αλλά είναι εύκολο να αναρωτηθεί κανείς εάν αυτά τα εργαλεία λειτουργούν πραγματικά. Οι ιστότοποι που προσφέρουν σαρωτές κακόβουλου λογισμικού αρχείων έχουν γίνει όλο και πιο δημοφιλείς τα τελευταία χρόνια, αλλά η ακρίβεια των αποτελεσμάτων τους εξαρτάται από ορισμένους σημαντικούς παράγοντες.
Λειτουργούν πραγματικά οι σαρωτές κακόβουλου λογισμικού αρχείων;
Στις περισσότερες περιπτώσεις, οι σαρωτές κακόβουλου λογισμικού αρχείων λειτουργούν. Ιστότοποι όπως το VirusTotal και το Avcheck προστατεύουν τους χρήστες από ύποπτα και κακόβουλα αρχεία κάθε χρόνο μέσω των ολοκληρωμένων υπηρεσιών επισήμανσης. Εάν ο ιστότοπος αναγνωρίσει το αρχείο, συγκρίνει τη μοναδική υπογραφή κατακερματισμού του αρχείου με μια βάση δεδομένων γνωστών κατακερματισμών αρχείων και επιστρέφει τις πληροφορίες που έχει διαθέσιμες.
Εάν ο ιστότοπος δεν αναγνωρίζει το αρχείο, το κατεβάζει και το εκτελεί μέσα από δεκάδες σαρωτές ιών — ουσιαστικά κερδίζει περισσότερη εικόνα για την αξιοπιστία ενός αρχείου από ό, τι θα μπορούσατε να αποκτήσετε με την εφαρμογή προστασίας από ιούς που είναι εγκατεστημένη στο Η/Υ. Συνολικά, αυτή η εισαγωγή είναι χρήσιμη, αλλά είναι καλύτερη για τον εντοπισμό γνωστών απειλών και ο κίνδυνος ψευδών θετικών ή αρνητικών είναι πάντα άξιος να ληφθεί υπόψη.
Ζητήματα που πρέπει να προσέξετε κατά τη χρήση σαρωτών κακόβουλου λογισμικού
Συνιστάται να χρησιμοποιείτε έναν σαρωτή κακόβουλου λογισμικού αρχείων όταν είστε νευρικοί σχετικά με το εάν ένα αρχείο είναι ασφαλές. Ωστόσο, η κατανόηση των παγίδων των σαρωτών κακόβουλου λογισμικού θα σας βοηθήσει να διακρίνετε πότε είναι καλύτερο να εμπιστευτείτε τη δική σας κρίση.
1. Οι σαρωτές κακόβουλου λογισμικού δεν θα σαρώνουν κρυπτογραφημένα αρχεία
Το πιο σημαντικό ελάττωμα των σαρωτών κακόβουλου λογισμικού αρχείων είναι ότι δεν αποκρυπτογραφούν αρχεία. Εάν ένα κρυπτογραφημένο αρχείο ή κοντέινερ μεταφορτωθεί σε έναν σαρωτή κακόβουλου λογισμικού αρχείων, τα υποκείμενα περιεχόμενα δεν θα εξεταστούν. Αν και είναι πιθανό να αποκρυπτογραφήσετε αρχεία πριν τα ανεβάσετε σε αυτούς τους σαρωτές, δεν μπορούμε να πούμε το ίδιο για τους χάκερ που επιθυμούν να σας παραπλανήσουν.
Όπως τεκμηριώνεται στο Ιστοσελίδα Chris Partridge, ορισμένοι χάκερ θα παρουσιάσουν αποτελέσματα ελέγχου αρχείων για κρυπτογραφημένα αρχεία για να αποδείξουν ότι το αρχείο που παρέχουν είναι ασφαλές. Είναι ζωτικής σημασίας για εσάς να αξιολογήσετε εάν ένα αρχείο είναι πραγματικά ασφαλές - πέρα από αυτό που θέλει να σας πει ο πωλητής - προτού το χρησιμοποιήσετε. Εξετάστε τι σάρωσαν. Σάρωναν το ίδιο αρχείο που κατεβάσατε και, το πιο σημαντικό, αποκρυπτογραφούσαν το αρχείο;
2. Οι σαρωτές κακόβουλου λογισμικού βασίζονται στον εντοπισμό γνωστών κακόβουλων προγραμμάτων
Οι ακριβείς τεχνικές που χρησιμοποιούνται για την εξέταση αρχείων ποικίλλουν ανάλογα με τον σαρωτή αρχείων που χρησιμοποιείτε, αλλά γενικά μιλώντας, οι περισσότεροι βασίζονται σε υπάρχοντες σαρωτές προστασίας από ιούς και αντιστοίχιση υπογραφών κατακερματισμού για να προσδιορίσουν εάν ένα αρχείο είναι κακόβουλο λογισμικό. Αν και αυτό ουσιαστικά εγγυάται ότι είναι σε θέση να σας προστατεύσουν από γνωστούς ιούς, μπορεί να μην είναι χρήσιμοι όταν πρόκειται για κακόβουλο λογισμικό αιχμής.
Με άλλα λόγια, είναι σημαντικό για εσάς ελέγξτε αν κινδυνεύετε από κακόβουλο λογισμικό που βασίζεται σε αρχεία προτού αποφασίσετε εάν ένα αρχείο μπορεί να είναι ασφαλές για λήψη.
Αντί να χρησιμοποιήσετε έναν σαρωτή κακόβουλου λογισμικού αρχείων, εξετάστε το ενδεχόμενο να επαληθεύσετε το άθροισμα ελέγχου που σχετίζεται με το αρχείο. Με αυτόν τον τρόπο θα καθοριστεί ότι το αρχείο που κατεβάσατε είναι το ίδιο με το πρωτότυπο.
Εάν το αρχείο προήλθε από ένα ύποπτο μήνυμα Discord που πιθανότατα ήταν ένα σχέδιο phishing, δεν θα πρέπει να στοιχηματίσετε. Αλλά αν αποκτήσατε το αρχείο από αξιόπιστες πηγές, πιθανότατα δεν είναι το επόμενο WannaCry.
3. Οι σαρωτές κακόβουλου λογισμικού ενδέχεται να επισημαίνουν ψευδώς θετικά στοιχεία
Το τελευταίο ελάττωμα των σαρωτών κακόβουλου λογισμικού αρχείων—και των εφαρμογών προστασίας από ιούς, εν προκειμένω—είναι ότι είναι επίσης επιρρεπείς σε επισήμανση ψευδών θετικών στοιχείων. Ορισμένοι σαρωτές κακόβουλου λογισμικού αρχείων, όπως το VirusTotal, το μετριάζουν αυτό καλλιεργώντας μια κοινότητα ειδικών οι οποίοι συχνά σχολιάζουν συγκεκριμένες εγγραφές αρχείων εάν πιστεύουν ότι επισημάνθηκαν ψευδώς ως κακόβουλο λογισμικό.
Ωστόσο, εάν έχετε ένα ιδιαίτερα σπάνιο αρχείο, ενδέχεται να μην μπορείτε να βασιστείτε στην κοινότητα για πληροφορίες, καθώς η βάση γνώσεων μπορεί να είναι φτωχή.
Θα πρέπει να επαληθεύσετε το άθροισμα ελέγχου του αρχείου εάν ανησυχείτε ότι έχει επισημανθεί ψευδώς, καθώς και να εξετάσετε εάν υπάρχει πιο αξιόπιστο μέρος για να το κατεβάσετε. Εάν πρόκειται για εφαρμογή, σκεφτείτε εάν εμφανίζει κάποια συμπεριφορά (όπως η παρακολούθηση πληκτρολογίου) που θα μπορούσε να έχει εκληφθεί εσφαλμένα ως κακόβουλο λογισμικό.
Σαρώστε αρχεία και ασφαλίστε το σύστημά σας
Αν και οι σαρωτές κακόβουλου λογισμικού αρχείων είναι ατελείς, είναι ένα από τα καλύτερα εργαλεία που μπορείτε να χρησιμοποιήσετε για να προσδιορίσετε εάν ένα ύποπτο αρχείο είναι αξιόπιστο. Αλλά αυτά τα εργαλεία χρησιμοποιούνται καλύτερα σε χέρια με γνώση. Κατανοώντας τις αδυναμίες των σαρωτών κακόβουλου λογισμικού αρχείων, μπορείτε να εξουσιοδοτήσετε τον εαυτό σας να κάνει ασφαλείς κρίσεις για κάθε αρχείο που κατεβάζετε.
