Nitko ne želi zlonamjerni kod u svojim datotekama. Ali može li se stvarno vjerovati skenerima zlonamjernog softvera datoteka da će pomoći u rješavanju ovog problema?
Danas postoji bezbroj alata protiv zlonamjernog softvera koji tvrde da su vas sposobni obraniti od svih oblika virusa i trojanaca. No lako se zapitati rade li ti alati doista. Web stranice koje nude skenere zlonamjernog softvera za datoteke postale su sve popularnije posljednjih godina, ali točnost njihovih rezultata ovisi o nekoliko važnih čimbenika.
Rade li doista skeneri zlonamjernog softvera za datoteke?
U većini slučajeva skeneri zlonamjernog softvera za datoteke rade. Web stranice kao što su VirusTotal i Avcheck štite korisnike od sumnjive i zlonamjerne datoteke svake godine putem svojih sveobuhvatnih usluga označavanja. Ako web-mjesto prepozna datoteku, uspoređuje jedinstveni hash potpis datoteke s bazom podataka poznatih hash datoteka i vraća informacije koje su mu dostupne.
Ako web-mjesto ne prepozna datoteku, preuzima je i pokreće kroz desetke skenera virusa—učinkovito dobivajući više uvida u pouzdanost datoteke nego što biste mogli dobiti s antivirusnom aplikacijom instaliranom na vašem PC. Općenito, ovaj je unos koristan, ali bolji je za prepoznavanje poznatih prijetnji, a rizik od lažno pozitivnih ili negativnih rezultata uvijek vrijedi razmotriti.
Problemi na koje treba obratiti pozornost pri korištenju skenera zlonamjernog softvera
Preporučljivo je koristiti skener zlonamjernog softvera za datoteke kada ste nervozni oko toga je li datoteka sigurna. Međutim, razumijevanje zamki skenera zlonamjernog softvera pomoći će vam da uočite kada je bolje vjerovati vlastitoj prosudbi.
1. Skeneri zlonamjernog softvera neće skenirati šifrirane datoteke
Najznačajniji nedostatak skenera zlonamjernog softvera datoteka je taj što ne dekriptiraju datoteke. Ako se šifrirana datoteka ili spremnik učita u skener zlonamjernog softvera datoteke, temeljni sadržaj neće biti pregledan. Iako je vjerojatno da biste dešifrirali datoteke prije nego što ih učitate na ove skenere, isto se ne može reći za hakere koji vas žele obmanuti.
Kao što je dokumentirano na Web stranica Chrisa Partridgea, neki će hakeri prikazati rezultate provjere datoteka za šifrirane datoteke kako bi dokazali da je datoteka koju daju sigurna. Od vitalne je važnosti da procijenite je li datoteka uistinu sigurna - osim onoga što vam dobavljač želi reći - prije nego što je upotrijebite. Pregledajte što su skenirali. Jesu li skenirali istu datoteku koju ste preuzeli i što je još važnije, jesu li dekriptirali datoteku?
2. Skeneri zlonamjernog softvera oslanjaju se na prepoznavanje poznatog zlonamjernog softvera
Točne tehnike koje se koriste za ispitivanje datoteka razlikuju se ovisno o skeneru datoteka koji koristite, ali općenito govoreći, većina se oslanja na postojeće antivirusne skenere i podudaranje hash potpisa kako bi identificirali je li datoteka malware. Iako to praktički jamči da su vas sposobni zaštititi od poznatih virusa, možda neće biti od pomoći kada je riječ o vrhunskom zlonamjernom softveru.
Drugim riječima, važno je da to učinite provjerite jeste li izloženi riziku od zlonamjernog softvera temeljenog na datotekama prije nego odlučite je li neka datoteka sigurna za preuzimanje.
Umjesto korištenja skenera zlonamjernog softvera datoteke, razmislite o provjeri kontrolne sume povezane s datotekom. Time ćete utvrditi da je datoteka koju ste preuzeli ista kao izvornik.
Ako je datoteka došla iz sumnjive Discord poruke koja je vjerojatno bila phishing shema, ne biste se trebali kladiti. Ali ako ste datoteku nabavili iz pouzdanih izvora, to vjerojatno nije sljedeći WannaCry.
3. Skeneri zlonamjernog softvera mogu označiti lažne rezultate
Konačna mana skenera zlonamjernog softvera za datoteke—i antivirusnih aplikacija, što se toga tiče—je da su također skloni označavanje lažno pozitivnih. Neki skeneri zlonamjernog softvera za datoteke, kao što je VirusTotal, to ublažavaju njegujući zajednicu stručnjaka koji često komentiraju određene zapise datoteka ako vjeruju da su lažno označeni kao malware.
Međutim, ako imate posebno rijetku datoteku, možda se nećete moći osloniti na uvid zajednice jer baza znanja može biti loša.
Trebali biste provjeriti kontrolni zbroj datoteke ako ste zabrinuti da je lažno označena, kao i razmotriti postoji li pouzdanije mjesto s kojeg je možete preuzeti. Ako se radi o aplikaciji, razmislite pokazuje li neko ponašanje (kao što je praćenje pritiska tipke) koje bi se moglo zamijeniti sa zlonamjernim softverom.
Skenirajte datoteke i zaštitite svoj sustav
Iako su skeneri zlonamjernog softvera datoteka nesavršeni, oni su jedan od najboljih alata koje možete koristiti za određivanje je li sumnjiva datoteka pouzdana. Ali ove alate najbolje je koristiti u rukama stručnjaka. Razumijevanjem nedostataka skenera zlonamjernog softvera datoteka, možete se osnažiti da sigurno prosuđujete svaku datoteku koju preuzmete.
