Nikto nechce mať vo svojich súboroch škodlivý kód. Dá sa však skutočne dôverovať skenerom súborového malvéru, aby pomohli s týmto problémom?
V súčasnosti existuje nespočetné množstvo antimalvérových nástrojov, ktoré tvrdia, že vás dokážu ochrániť pred každou formou vírusu a trójskeho koňa. Je však ľahké sa pýtať, či tieto nástroje skutočne fungujú. Webové stránky ponúkajúce skenery súborového malvéru sú v posledných rokoch čoraz populárnejšie, ale presnosť ich výsledkov závisí od niekoľkých dôležitých faktorov.
Naozaj fungujú skenery súborového malvéru?
Vo väčšine prípadov skenery súborového malvéru fungujú. Webové stránky ako VirusTotal a Avcheck chránia používateľov pred podozrivé a škodlivé súbory každý rok prostredníctvom svojich komplexných služieb označovania. Ak webová lokalita rozpozná súbor, porovná jedinečný hašovací podpis súboru s databázou známych hašov súboru a vráti informácie, ktoré má k dispozícii.
Ak webová lokalita nerozpozná súbor, stiahne ho a spustí cez desiatky antivírusových skenerov, čím efektívne získa väčší prehľad o dôveryhodnosti súboru, než aký by ste mohli získať s antivírusovou aplikáciou nainštalovanou vo vašom počítači PC. Celkovo je tento vstup užitočný – ale je lepší na identifikáciu známych hrozieb a riziko falošne pozitívnych alebo negatívnych výsledkov vždy stojí za zváženie.
Problémy, na ktoré treba dávať pozor pri používaní skenerov škodlivého softvéru
Ak ste nervózni, či je súbor bezpečný, odporúčame vám použiť skener škodlivého softvéru. Pochopenie úskalí malvérových skenerov vám však pomôže rozlíšiť, kedy je lepšie dôverovať svojmu vlastnému úsudku.
1. Malvérové skenery nebudú skenovať šifrované súbory
Najvýznamnejšou chybou skenerov súborového malvéru je, že nedešifrujú súbory. Ak sa zašifrovaný súbor alebo kontajner nahrá do skenera škodlivého softvéru, základný obsah nebude preskúmaný. Aj keď je pravdepodobné, že by ste dešifrovali súbory pred ich odovzdaním do týchto skenerov, to isté sa nedá povedať o hackeroch, ktorí by vás chceli uviesť do omylu.
Ako je zdokumentované na Webová stránka Chrisa Partridgea, niektorí hackeri budú prezentovať výsledky kontroly súborov pre šifrované súbory, aby dokázali, že súbor, ktorý poskytujú, je bezpečný. Je dôležité, aby ste pred použitím zhodnotili, či je súbor skutočne bezpečný – okrem toho, čo vám chce dodávateľ povedať. Preskúmajte, čo naskenovali. Skenovali ten istý súbor, ktorý ste si stiahli, a čo je dôležitejšie, dešifrovali súbor?
2. Malvérové skenery sa spoliehajú na identifikáciu známeho malvéru
Presné techniky používané na skúmanie súborov sa líšia v závislosti od používaného skenera súborov, ale všeobecne povedané, väčšina sa spolieha na existujúce antivírusové skenery a porovnávanie hašovacích podpisov na identifikáciu súboru malvér. Aj keď to prakticky zaručuje, že vás dokážu ochrániť pred známymi vírusmi, nemusia byť užitočné, pokiaľ ide o špičkový malvér.
Inými slovami, je to pre vás dôležité skontrolujte, či vám nemôže hroziť malvér založený na súboroch predtým, než sa rozhodnete, či je prevzatie súboru bezpečné.
Namiesto použitia súboru malvérového skenera zvážte overenie kontrolného súčtu priradeného k súboru. Ak tak urobíte, určíte, že súbor, ktorý ste stiahli, je rovnaký ako originál.
Ak súbor pochádza z podozrivej správy Discord, ktorá bola pravdepodobne phishingovou schémou, nemali by ste uzatvárať žiadne stávky. Ale ak ste súbor získali z dôveryhodných zdrojov, pravdepodobne to nie je ďalší WannaCry.
3. Malvérové skenery môžu označovať falošne pozitívne výsledky
Poslednou chybou skenerov súborového malvéru – a vlastne antivírusových aplikácií – je, že sú tiež náchylné na označovanie falošne pozitívnych výsledkov. Niektoré skenery súborového malvéru, ako napríklad VirusTotal, to zmierňujú kultiváciou komunity odborníkov ktorí sa často vyjadrujú ku konkrétnym záznamom súborov, ak sa domnievajú, že boli falošne označené ako malvér.
Ak však máte mimoriadne vzácny súbor, možno sa nebudete môcť spoľahnúť na informácie od komunity, pretože vedomostná základňa môže byť slabá.
Mali by ste overiť kontrolný súčet súboru, z ktorého sa obávate, že bol nesprávne označený, a tiež zvážiť, či existuje spoľahlivejšie miesto na jeho stiahnutie. Ak ide o aplikáciu, zvážte, či nevykazuje nejaké správanie (napríklad monitorovanie stlačenia klávesov), ktoré by sa mohlo považovať za škodlivý softvér.
Skenujte súbory a zabezpečte svoj systém
Hoci sú skenery škodlivého softvéru nedokonalé, sú jedným z najlepších nástrojov, ktoré môžete použiť na určenie, či je podozrivý súbor dôveryhodný. Ale tieto nástroje sa najlepšie používajú v skúsených rukách. Pochopením nedostatkov skenerov súborového malvéru sa budete môcť bezpečne rozhodnúť pre každý súbor, ktorý stiahnete.