Voitko luottaa tiedostojen haittaohjelmien skannereihin?

Nykyään on olemassa lukemattomia haittaohjelmien torjuntatyökaluja, jotka väittävät pystyvänsä suojaamaan sinua kaikenlaisilta viruksilta ja troijalaisilta. Mutta on helppo pohtia, toimivatko nämä työkalut todella. Tiedostojen haittaohjelmien skannereita tarjoavat sivustot ovat tulleet yhä suositummiksi viime vuosina, mutta niiden tulosten tarkkuus riippuu muutamasta tärkeästä tekijästä.

Toimivatko tiedostojen haittaohjelmien skannerit todella?

Useimmissa tapauksissa tiedostojen haittaohjelmien skannerit toimivat. Verkkosivustot, kuten VirusTotal ja Avcheck, suojaavat käyttäjiä epäilyttäviä ja haitallisia tiedostoja joka vuosi kattavien liputuspalveluiden kautta. Jos verkkosivusto tunnistaa tiedoston, se vertaa tiedoston ainutlaatuista hash-allekirjoitusta tunnettujen tiedostojen tiivistetietokantaan ja palauttaa saatavilla olevat tiedot.

Jos verkkosivusto ei tunnista tiedostoa, se lataa sen ja suorittaa sen kymmenien virustarkistusohjelmien läpi. enemmän tietoa tiedoston luotettavuudesta kuin mitä voisit saada tietokoneellesi asennetulla virustorjuntasovelluksella PC. Kaiken kaikkiaan tämä syöte on hyödyllinen, mutta se on parempi tunnettujen uhkien tunnistamiseen, ja väärien positiivisten tai negatiivisten tulosten riski on aina harkitsemisen arvoinen.

Ongelmia, joita on otettava huomioon haittaohjelmien skannereita käytettäessä

On suositeltavaa käyttää tiedostojen haittaohjelmien tarkistusta, kun olet hermostunut siitä, onko tiedosto turvallinen. Haittaohjelmaskannerien ansojen ymmärtäminen auttaa sinua kuitenkin huomaamaan, milloin on parempi luottaa omaan harkintaan.

1. Haittaohjelmaskannerit eivät tarkista salattuja tiedostoja

Tiedostojen haittaohjelmien skannereiden merkittävin puute on, että ne eivät pura tiedostojen salausta. Jos salattu tiedosto tai säilö ladataan tiedoston haittaohjelmien skanneriin, sen taustalla olevaa sisältöä ei tutkita. Vaikka on todennäköistä, että purkisit tiedostojen salauksen ennen niiden lataamista näihin skannereihin, samaa ei voida sanoa hakkereista, jotka haluavat johtaa sinua harhaan.

Kuten asiakirjassa on dokumentoitu Chris Partridgen verkkosivusto, jotkut hakkerit esittävät tiedostojen tarkistustuloksia salatuille tiedostoille todistaakseen, että heidän tarjoamansa tiedosto on turvallinen. On erittäin tärkeää, että arvioit, onko tiedosto todella turvallinen – sen lisäksi, mitä myyjä haluaa sinulle kertoa – ennen kuin käytät sitä. Tarkista, mitä he skannasivat. Skannaavatko he saman tiedoston, jonka lataat, ja mikä tärkeintä, purettiinko he tiedoston salauksen?

2. Haittaohjelmaskannerit luottavat tunnettujen haittaohjelmien tunnistamiseen

Tarkat tekniikat, joita käytetään tiedostojen tutkimiseen, vaihtelevat käyttämäsi tiedostoskannerin mukaan, mutta yleensä Useimmat luottavat olemassa oleviin virustorjuntaohjelmiin ja hajautusallekirjoituksen täsmäykseen tunnistaakseen, onko tiedosto haittaohjelma. Vaikka tämä käytännössä takaa, että ne pystyvät suojaamaan sinua tunnetuilta viruksilta, ne eivät välttämättä ole hyödyllisiä huippuluokan haittaohjelmien suhteen.

Toisin sanoen, se on sinulle tärkeää tarkista, onko sinulla tiedostopohjaisten haittaohjelmien vaara ennen kuin päätät, voiko tiedosto olla turvallista ladata.

Harkitse tiedostoon liittyvän tarkistussumman tarkistamista tiedostohaittaohjelmatarkistusohjelman käyttämisen sijaan. Tämä määrittää, että lataamasi tiedosto on sama kuin alkuperäinen.

Jos tiedosto tuli epäilyttävästä Discord-viestistä, joka oli todennäköisesti tietojenkalastelu, sinun ei pitäisi lyödä vetoa. Mutta jos hankit tiedoston luotettavista lähteistä, se ei todennäköisesti ole seuraava WannaCry.

3. Haittaohjelmaskannerit voivat ilmoittaa vääriä positiivisia tietoja

Haittaohjelmien tiedostotarkistinten – ja virustentorjuntasovellusten – viimeinen virhe on, että ne ovat myös alttiita väärien positiivisten tulosten ilmoittaminen. Jotkut tiedostohaittaohjelmien skannerit, kuten VirusTotal, lieventävät tätä kasvattamalla asiantuntijayhteisöä jotka usein kommentoivat tiettyjä tiedostotietueita, jos he uskovat, että ne on virheellisesti merkitty haittaohjelma.

Jos sinulla on erityisen harvinainen tiedosto, et ehkä voi luottaa yhteisön näkemyksiin, koska tietokanta voi olla heikko.

Tarkista tiedoston tarkistussumma, jos olet huolissasi siitä, että se on merkitty väärin, ja harkitse, onko olemassa luotettavampaa paikkaa, josta se ladata. Jos kyseessä on sovellus, harkitse, onko siinä mitään toimintaa (kuten näppäinpainalluksen valvontaa), joka olisi voitu luulla haittaohjelmaksi.

Skannaa tiedostot ja suojaa järjestelmäsi

Vaikka tiedostojen haittaohjelmien skannerit ovat epätäydellisiä, ne ovat yksi parhaista työkaluista, joilla voit määrittää, onko epäilyttävä tiedosto luotettava. Mutta näitä työkaluja käytetään parhaiten asiantuntevissa käsissä. Kun ymmärrät tiedostojen haittaohjelmatarkistinten puutteet, voit antaa itsellesi mahdollisuuden tehdä turvallisia arvioita jokaisesta lataamastasi tiedostosta.