Nikdo nechce mít ve svých souborech škodlivý kód. Ale lze skutečně důvěřovat skenerům souborového malwaru, aby pomohly s tímto problémem?
Dnes existuje nespočet antimalwarových nástrojů, které tvrdí, že vás dokážou ochránit před všemi formami virů a trojských koní. Je však snadné se ptát, zda tyto nástroje skutečně fungují. Webové stránky nabízející skenery souborového malwaru jsou v posledních letech stále populárnější, ale přesnost jejich výsledků závisí na několika důležitých faktorech.
Opravdu fungují skenery souborového malwaru?
Ve většině případů skenery souborového malwaru fungují. Webové stránky jako VirusTotal a Avcheck chrání uživatele před podezřelé a škodlivé soubory každý rok prostřednictvím svých komplexních označovacích služeb. Pokud web rozpozná soubor, porovná jedinečný hash podpis souboru s databází známých hash souboru a vrátí informace, které má k dispozici.
Pokud webová stránka soubor nerozpozná, stáhne si jej a spustí přes desítky antivirových skenerů – efektivně větší přehled o důvěryhodnosti souboru, než jaký byste mohli získat s nainstalovanou antivirovou aplikací PC. Celkově je tento vstup užitečný – ale je lepší pro identifikaci známých hrozeb a riziko falešně pozitivních nebo negativních výsledků vždy stojí za zvážení.
Problémy, na které je třeba dávat pozor při používání malwarových skenerů
Pokud jste nervózní, zda je soubor bezpečný, doporučujeme použít skener souborového malwaru. Pochopení úskalí malwarových skenerů vám však pomůže rozpoznat, kdy je lepší věřit vlastnímu úsudku.
1. Malwarové skenery nebudou skenovat šifrované soubory
Nejvýznamnější chybou souborových malwarových skenerů je to, že nedešifrují soubory. Pokud je do skeneru souborového malwaru nahrán zašifrovaný soubor nebo kontejner, základní obsah nebude zkoumán. I když je pravděpodobné, že byste dešifrovali soubory před jejich nahráním do těchto skenerů, totéž nelze říci o hackerech, kteří by vás chtěli uvést v omyl.
Jak je zdokumentováno na webové stránky Chrise Partridge, někteří hackeři předloží výsledky kontroly souborů pro zašifrované soubory, aby prokázali, že soubor, který poskytují, je bezpečný. Je důležité, abyste před použitím posoudili, zda je soubor skutečně bezpečný – kromě toho, co vám chce sdělit prodejce. Prozkoumejte, co naskenovali. Skenovali stejný soubor, který jste stáhli, a co je důležitější, dešifrovali soubor?
2. Malwarové skenery se spoléhají na identifikaci známého malwaru
Přesné techniky používané ke kontrole souborů se liší v závislosti na používaném skeneru souborů, ale obecně řečeno, většina spoléhá na existující antivirové skenery a porovnávání signatur hash k identifikaci, zda se jedná o soubor malware. I když to prakticky zaručuje, že vás dokážou ochránit před známými viry, nemusí být užitečné, pokud jde o špičkový malware.
Jinými slovy, je to pro vás důležité zkontrolujte, zda nemůžete být ohroženi malwarem založeným na souborech než se rozhodnete, zda je stahování souboru bezpečné.
Namísto použití skeneru souborového malwaru zvažte ověření kontrolního součtu přidruženého k souboru. Tím určíte, že soubor, který jste stáhli, je stejný jako originál.
Pokud soubor pochází z podezřelé zprávy Discord, která byla pravděpodobně phishingovým plánem, neměli byste přijímat žádné sázky. Ale pokud jste soubor získali z důvěryhodných zdrojů, pravděpodobně to není další WannaCry.
3. Malwarové skenery mohou označovat falešně pozitivní výsledky
Poslední chybou skenerů souborového malwaru – a antivirových aplikací, když na to přijde – je, že jsou také náchylné k označování falešně pozitivních výsledků. Některé skenery souborového malwaru, jako je VirusTotal, to zmírňují tím, že kultivují komunitu odborníků kteří se často vyjadřují ke konkrétním záznamům souborů, pokud se domnívají, že byly falešně označeny jako malware.
Pokud však máte obzvláště vzácný soubor, možná se nebudete moci spolehnout na to, že vám komunita poskytne informace, protože znalostní báze může být špatná.
Měli byste ověřit kontrolní součet souboru, pokud máte obavy, že byl označen falešně, a také zvážit, zda neexistuje spolehlivější místo, odkud jej stáhnout. Pokud se jedná o aplikaci, zvažte, zda nevykazuje nějaké chování (např. sledování úhozů), které by mohlo být zaměněno za malware.
Skenujte soubory a zabezpečte svůj systém
Ačkoli jsou skenery souborového malwaru nedokonalé, jsou jedním z nejlepších nástrojů, které můžete použít k určení, zda je podezřelý soubor důvěryhodný. Tyto nástroje se však nejlépe používají ve znalých rukou. Pochopením nedostatků skenerů souborového malwaru se můžete zmocnit k bezpečnému posouzení každého souboru, který stáhnete.
