Senki sem akar rosszindulatú kódot a fájljaiban. De vajon tényleg meg lehet-e bízni a rosszindulatú programokat keresőkben, hogy segítenek a probléma megoldásában?
Számtalan rosszindulatú szoftver-elhárító eszköz létezik manapság, amelyek azt állítják, hogy képesek megvédeni Önt a vírusok és trójai minden formájától. De könnyű elgondolkodni azon, hogy ezek az eszközök valóban működnek-e. Az elmúlt években egyre népszerűbbé váltak a rosszindulatú fájlkeresőt kínáló webhelyek, de eredményeik pontossága néhány fontos tényezőtől függ.
Valóban működnek a rosszindulatú fájlolvasók?
A legtöbb esetben a rosszindulatú fájlellenőrzők működnek. Az olyan webhelyek, mint a VirusTotal és az Avcheck, megvédik a felhasználókat azoktól gyanús és rosszindulatú fájlokat minden évben átfogó megjelölési szolgáltatásaik révén. Ha a webhely felismeri a fájlt, összehasonlítja a fájl egyedi hash-aláírását az ismert fájlkivonatok adatbázisával, és visszaadja a rendelkezésére álló információkat.
Ha a webhely nem ismeri fel a fájlt, letölti, és több tucat víruskeresőn keresztül futtatja – így hatékonyan több betekintést nyerhet egy fájl megbízhatóságába, mint amennyit a számítógépére telepített víruskereső alkalmazással nyerhet. PC. Összességében ez a bemenet hasznos, de jobb az ismert fenyegetések azonosításához, és mindig érdemes figyelembe venni a hamis pozitív vagy negatív eredmények kockázatát.
Problémák, amelyekre figyelni kell a rosszindulatú programkeresők használatakor
Javasoljuk, hogy használjon rosszindulatú fájlkeresőt, ha aggódik amiatt, hogy egy fájl biztonságos-e. A rosszindulatú programkeresők buktatóinak megértése azonban segít felismerni, mikor érdemesebb a saját ítéletében bízni.
1. A rosszindulatú programkeresők nem vizsgálják a titkosított fájlokat
A rosszindulatú fájl-ellenőrzők legjelentősebb hibája, hogy nem dekódolják a fájlokat. Ha titkosított fájlt vagy tárolót töltenek fel egy rosszindulatú fájlkeresőbe, a mögöttes tartalom nem kerül megvizsgálásra. Bár valószínű, hogy a fájlokat dekódolja, mielőtt feltölti őket ezekre a szkennerekre, ugyanez nem mondható el azokról a hackerekről, akik félre akarják vezetni Önt.
Amint azt a Chris Partridge honlapja, egyes hackerek a titkosított fájlok fájlellenőrzési eredményeit mutatják be annak bizonyítására, hogy az általuk biztosított fájl biztonságos. Létfontosságú, hogy használat előtt felmérje, hogy egy fájl valóban biztonságos-e – azon túl, amit az eladó mondani szeretne. Vizsgálja meg, mit szkenneltek. Ugyanazt a fájlt vizsgálták, amelyet letöltöttél, és ami még fontosabb, dekódolták a fájlt?
2. A rosszindulatú programkeresők az ismert rosszindulatú programok azonosítására támaszkodnak
A fájlok vizsgálatához használt pontos technikák a használt fájlszkennertől függően változnak, de általában a legtöbben a meglévő víruskeresőkre és a hash-aláírás-illesztésre támaszkodnak annak megállapítására, hogy egy fájl valóban az rosszindulatú. Bár ez gyakorlatilag garantálja, hogy képesek megvédeni Önt az ismert vírusoktól, előfordulhat, hogy nem lesznek hasznosak, ha a legmodernebb rosszindulatú programokról van szó.
Más szóval, ez fontos számodra ellenőrizze, hogy nem fenyegeti-e a fájlalapú rosszindulatú programok veszélye mielőtt eldönti, hogy egy fájl biztonságosan letölthető-e.
A rosszindulatú fájlkereső használata helyett fontolja meg a fájlhoz tartozó ellenőrző összeg ellenőrzését. Ezzel megállapítja, hogy a letöltött fájl megegyezik az eredetivel.
Ha a fájl egy gyanús Discord-üzenetből származik, amely valószínűleg adathalász rendszer volt, ne fogadjon el. De ha megbízható forrásból szerezte be a fájlt, valószínűleg nem ez a következő WannaCry.
3. A rosszindulatú programkeresők téves pozitív üzeneteket jelezhetnek
A rosszindulatú fájlkeresők – és a víruskereső alkalmazások – végső hibája az, hogy hajlamosak a hamis pozitívumok megjelölése. Néhány rosszindulatú fájl-ellenőrző, például a VirusTotal, szakértői közösség létrehozásával enyhíti ezt. akik gyakran kommentálnak bizonyos fájlrekordokat, ha úgy vélik, hogy hamisan jelölték meg őket rosszindulatú.
Ha azonban egy különösen ritka fájllal rendelkezik, előfordulhat, hogy nem támaszkodhat a közösségre a betekintésért, mivel a tudásbázis gyenge lehet.
Ha attól tart, hogy hamisan jelölték meg, ellenőrizze a fájl ellenőrző összegét, és fontolja meg, hogy van-e megbízhatóbb hely a letöltéshez. Ha egy alkalmazásról van szó, fontolja meg, hogy mutat-e olyan viselkedést (például billentyűleütés-figyelést), amelyet rosszindulatú programokkal lehetett összetéveszteni.
Fájlok beolvasása és rendszerének biztonsága
Bár a rosszindulatú fájl-ellenőrzők nem tökéletesek, az egyik legjobb eszköz, amellyel megállapíthatja, hogy a gyanús fájl megbízható-e. De ezeket az eszközöket a legjobban hozzáértő kezekben lehet használni. A rosszindulatú fájl-ellenőrzők hiányosságainak megértésével képessé teheti magát arra, hogy biztonságosan ítélkezzen minden egyes letöltött fájlról.