Neviens nevēlas savos failos ļaunprātīgu kodu. Bet vai tiešām var uzticēties ļaunprātīgas programmatūras failu skeneriem, lai tie palīdzētu atrisināt šo problēmu?
Mūsdienās ir pieejami neskaitāmi ļaunprogrammatūras apkarošanas rīki, kas apgalvo, ka spēj jūs aizsargāt no visa veida vīrusiem un Trojas zirgiem. Bet ir viegli apšaubīt, vai šie rīki patiešām darbojas. Vietnes, kas piedāvā failu ļaunprātīgas programmatūras skenerus, pēdējos gados ir kļuvušas arvien populārākas, taču to rezultātu precizitāte ir atkarīga no dažiem svarīgiem faktoriem.
Vai failu ļaunprātīgas programmatūras skeneri patiešām darbojas?
Vairumā gadījumu ļaunprātīgas programmatūras failu skeneri darbojas. Vietnes, piemēram, VirusTotal un Avcheck, aizsargā lietotājus no aizdomīgiem un ļaunprātīgiem failiem katru gadu, izmantojot savus visaptverošos karoga atzīmēšanas pakalpojumus. Ja vietne atpazīst failu, tā salīdzina faila unikālo jaucējparakstu ar zināmo failu jaucējkodu datubāzi un atgriež tai pieejamo informāciju.
Ja vietne neatpazīst failu, tā lejupielādē to un palaiž caur desmitiem vīrusu skeneru, tādējādi efektīvi iegūstot vairāk ieskatu faila uzticamībā, nekā jūs varētu iegūt, ja jūsu ierīcē instalēta pretvīrusu lietojumprogramma PC. Kopumā šī ievade ir noderīga, taču tā ir labāka, lai identificētu zināmus draudus, un vienmēr ir vērts apsvērt viltus pozitīvu vai negatīvu rezultātu risku.
Problēmas, kurām jāpievērš uzmanība, lietojot ļaunprātīgas programmatūras skenerus
Ja raizējaties par to, vai fails ir drošs, ieteicams izmantot failu ļaunprātīgas programmatūras skeneri. Tomēr, izprotot ļaunprātīgas programmatūras skeneru nepilnības, jūs varēsit saprast, kad labāk uzticēties savam spriedumam.
1. Ļaunprātīgas programmatūras skeneri neskenēs šifrētus failus
Būtiskākais failu ļaunprātīgas programmatūras skeneru trūkums ir tas, ka tie neatšifrē failus. Ja ļaunprātīgas programmatūras skenerī tiek augšupielādēts šifrēts fails vai konteiners, pamatā esošais saturs netiks pārbaudīts. Lai gan jūs, visticamāk, atšifrēsit failus pirms to augšupielādes šajos skeneros, to nevar teikt par hakeriem, kuri vēlas jūs maldināt.
Kā dokumentēts uz Krisa Partridža vietne, daži hakeri parādīs šifrētu failu failu pārbaudes rezultātus, lai pierādītu, ka viņu nodrošinātais fails ir drošs. Ir ļoti svarīgi, lai pirms faila izmantošanas novērtētu, vai fails ir patiesi drošs — papildus tam, ko pārdevējs vēlas jums pastāstīt. Pārbaudiet, ko viņi skenēja. Vai viņi skenēja to pašu failu, kuru lejupielādējāt, un, vēl svarīgāk, vai viņi atšifrēja failu?
2. Ļaunprātīgas programmatūras skeneri paļaujas uz zināmas ļaunprātīgas programmatūras identificēšanu
Precīzas failu pārbaudes metodes atšķiras atkarībā no izmantotā failu skenera, taču parasti runājot, lielākā daļa paļaujas uz esošajiem pretvīrusu skeneriem un jaucējparaksta saskaņošanu, lai noteiktu, vai fails ir ļaunprogrammatūra. Lai gan tas praktiski garantē, ka tie spēj aizsargāt jūs no zināmiem vīrusiem, tie var nebūt noderīgi, ja runa ir par visprogresīvāko ļaunprātīgo programmatūru.
Citiem vārdiem sakot, jums tas ir svarīgi pārbaudiet, vai jūs, iespējams, neapdraud uz failiem balstīta ļaunprātīga programmatūra pirms izlemjat, vai failu var droši lejupielādēt.
Tā vietā, lai izmantotu failu ļaunprātīgas programmatūras skeneri, apsveriet iespēju pārbaudīt ar failu saistīto kontrolsummu. To darot, tiks noteikts, ka lejupielādētais fails ir tāds pats kā oriģināls.
Ja fails nāca no aizdomīga Discord ziņojuma, kas, iespējams, bija pikšķerēšanas shēma, jums nevajadzētu pieņemt nekādas likmes. Bet, ja failu iegādājāties no uzticamiem avotiem, iespējams, tas nav nākamais WannaCry.
3. Ļaunprātīgas programmatūras skeneri var atzīmēt kļūdaini pozitīvus
Pēdējais ļaundabīgo failu skeneru un pretvīrusu lietojumprogrammu trūkums ir tas, ka tie ir pakļauti arī atzīmējot kļūdaini pozitīvus rezultātus. Daži ļaunprātīgas programmatūras failu skeneri, piemēram, VirusTotal, to mazina, veidojot ekspertu kopienu. kuri bieži komentē konkrētus failu ierakstus, ja uzskata, ka tie ir nepatiesi atzīmēti kā ļaunprogrammatūra.
Tomēr, ja jums ir īpaši rets fails, iespējams, nevarēsit paļauties uz kopienu, lai gūtu ieskatu, jo zināšanu bāze var būt vāja.
Ja uztraucaties, ka fails ir nepatiesi atzīmēts, pārbaudiet faila kontrolsummu, kā arī apsveriet, vai ir kāda uzticamāka vieta, no kuras to lejupielādēt. Ja tā ir lietojumprogramma, apsveriet, vai tā nedarbojas (piemēram, taustiņsitienu uzraudzība), ko varētu sajaukt ar ļaunprātīgu programmatūru.
Skenējiet failus un aizsargājiet savu sistēmu
Lai gan failu ļaunprātīgas programmatūras skeneri ir nepilnīgi, tie ir viens no labākajiem rīkiem, ko varat izmantot, lai noteiktu, vai aizdomīgs fails ir uzticams. Bet šos rīkus vislabāk izmantot zinošās rokās. Izprotot failu ļaunprātīgas programmatūras skeneru trūkumus, varat droši spriest par katru lejupielādēto failu.