RAR pakotne ir tik bīstama, cik tā ir iekšā.
RAR faili ir populārs, drošs saspiešanas formāts vairāku failu apvienošanai vienā arhīvā. Tie atvieglo liela datu apjoma uzglabāšanu un kopīgošanu.
Tomēr kibernoziedznieki ir atraduši veidus, kā izmantot RAR failus, lai nenojaušajiem lietotājiem piegādātu ļaunprātīgu programmatūru vai vīrusus. Kā RAR faili var inficēt jūsu datoru un kā jūs varat būt drošībā? Nirsim iekšā!
Vai RAR faila atvēršana var inficēt jūsu datoru?
Īsā atbilde ir nē; vienkārši atverot RAR failu viena pati nevar inficēt jūsu datoru.
RAR faili droši satur daudzus failus, tāpat kā zip faili. Tas nozīmē, ka fails normālā stāvoklī nevar kaitēt jūsu datoram, pat ja vienā no saspiestajiem failiem var būt vīrusi.
Taču jūs varat inficēt datoru, ja RAR failā izņemat vai izpildāt ļaunprātīgos izpildāmos failus, skriptus vai cita veida ļaunprātīgu programmatūru.
3 veidi, kā iegūt vīrusu no RAR faila
RAR faili ir kļuvuši par izplatītu rīku kibernoziedzniekiem, kuri vēlas uzbrukt nenojaušajiem lietotājiem. Jūs varat iegūt vīrusu no RAR faila šādos veidos.
1. Lejupielāde no nezināmiem avotiem
Viens izplatīts veids, kā iegūt vīrusu no RAR faila, ir lejupielādēt to no nezināma avota. Lejupielādējot RAR failus no neuzticamiem vai nezināmiem avotiem, palielinās risks saskarties ar ļaunprātīgiem failiem. Šie avoti var apzināti izplatīt inficētus RAR failus, lai kompromitētu jūsu sistēmu.
2. Slēptu izpildāmu failu izpilde, kas satur ļaunprātīgu programmatūru
Dažos RAR failos var būt ļaunprātīgas izpildāmās programmas, kas ir iepakotas oriģinālos .rar failos. Tie ir maskēti kā noderīgi faili, piemēram PDF vai DOCX failus. Tomēr, tos atverot, izpildāmais fails tiek palaists un inficē jūsu datoru ar ļaunprātīgu programmatūru.
Ja programmatūrai, ko izmantojat RAR failu atvēršanai, ir drošības ievainojamības, piemēram, vāja parole, vai tā ir novecojusi, uzbrucēji to var izmantot. Viņi var izveidot RAR failus, lai izmantotu šīs programmatūras ievainojamības un ievadītu jūsu sistēmā ļaunprātīgu programmatūru.
Pēc tam šo ļaunprātīgo programmatūru var izmantot, lai veiktu attālo koda izpildi (RCE) — vienu no SMB protokola briesmas- savā datorā.
Pieci padomi, kā saglabāt drošību, izmantojot RAR failus
Tālāk ir norādīts, kā saglabāt drošību, izmantojot RAR failus, pat ja tie satur ļaunprātīgus saspiestus failus.
1. Skenējiet ar antivīrusu
Pretvīrusu programmas izmanto uz parakstu balstītu skenēšanu un heiristisko analīzi, lai identificētu zināmu ļaunprogrammatūru un aizdomīgu darbību, kas var liecināt par jaunu vai nezināmu apdraudējumu klātbūtni.
Tāpēc pirms jebkura RAR faila atvēršanas tas ir jāskenē, izmantojot vismodernāko un jaunāko pretvīrusu programmatūru. Tas atklās un novērsīs visu iespējamo ļaunprātīgo programmatūru vai vīrusus, kas paslēpti failā.
2. Pirms izvilkšanas pārbaudiet saturu
Dažos RAR failos var būt vairāki faili vai mapes. Pirms visa arhīva izvilkšanas ir prātīgi priekšskatīt RAR failā esošo saturu pirms tā izvilkšanas. Tādā veidā jūs uzzināsit, kas atrodas iekšpusē, un labāk noteiksiet, vai to ir droši izņemt. Neizņemiet failu, ja tā saturs šķiet aizdomīgs vai nepazīstams.
Turklāt jūs varat izmantot RAR failu izvilkšanas rīki, patīk 7-ZIP vai PeaZip, jo tie ļauj priekšskatīt failus RAR arhīvā, tos pilnībā neizvelkot, nodrošinot papildu drošības līmeni.
3. Pārbaudiet faila nosaukumu un paplašinājumu
Kibernoziedznieki bieži izmantot sociālās inženierijas metodes maskējot ļaunprātīgu programmatūru kā likumīgus failus. Piemēram, ļaunprātīgs fails ar nosaukumu “Document.docx.exe” var parādīties kā nekaitīgs Word dokuments, bet patiesībā tas ir izpildāms fails.
Vienmēr vēlreiz pārbaudiet failu nosaukumus RAR failā un pārliecinieties, ka paplašinājums atbilst paredzētajam formātam. Neatveriet failu, ja nosaukums ir aizdomīgs vai paplašinājums nav pazīstams. Tā vietā nekavējoties izdzēsiet to.
4. Izmantojiet cienījamu failu koplietošanas pakalpojumu
Ja lejupielādējat RAR failus tiešsaistē, izmantojiet cienījamu failu koplietošanas pakalpojumu. Izvairieties no failu lejupielādes no nezināmiem avotiem vai apšaubāmām vietnēm. Tā vietā izmantojiet uzticamas vietnes un failu koplietošanas pakalpojumus ar labu reputāciju drošības un uzticamības jomā.
5. Izvilkšanai izmantojiet smilškaste vai virtuālo mašīnu
Ja neesat pārliecināts par RAR faila autentiskumu un drošību (varbūt pēc tā lejupielādes no nezināms vai neuzticams avots), izvelciet vai izpildiet saspiestos failus, izmantojot smilškasti vai virtuālo mašīna.
Smilškaste izolē faila izpildi no jūsu galvenās sistēmas, neļaujot iespējamai ļaunprātīgai programmatūrai ietekmēt jūsu datoru. Šī programmatūra izveidos virtuālu vidi, kas izolē failu no datora operētājsistēmas, novēršot iespējamos bojājumus, kas varētu ietekmēt jūsu sistēmu.
Esiet drošs, izmantojot RAR failus
Lai gan paša RAR faila atvēršana un izmantošana nerada tiešu risku iegūt vīrusu, RAR failu saturs var radīt drošības risku, ja tajos ir vīrusi vai ļaunprātīga programmatūra un tie netiek apstrādāti pareizi. Ievērojot iepriekš minētos padomus, varat būt drošībā, izmantojot RAR failus, un aizsargāt datoru no iespējamiem draudiem.
