RAR paketas yra toks pat pavojingas, koks yra viduje.
RAR failai yra populiarus, saugus glaudinimo formatas, skirtas sujungti kelis failus į vieną archyvą. Jie palengvina didelių duomenų kiekių saugojimą ir dalijimąsi jais.
Tačiau kibernetiniai nusikaltėliai rado būdų, kaip išnaudoti RAR failus, kad nieko neįtariantiems vartotojams pristatytų kenkėjiškas programas ar virusus. Kaip RAR failai gali užkrėsti jūsų kompiuterį ir kaip galite apsisaugoti? Pasinerkime!
Ar RAR failo atidarymas gali užkrėsti jūsų kompiuterį?
Trumpas atsakymas yra ne; tiesiog atidaryti RAR failą vienas negali užkrėsti jūsų kompiuterio.
RAR failuose saugiai yra daug failų, kaip ir zip failuose. Tai reiškia, kad įprastos būsenos failas negali pakenkti jūsų kompiuteriui, net jei viename iš suglaudintų failų gali būti virusų.
Tačiau galite užkrėsti savo kompiuterį, jei RAR faile ištrauksite arba vykdysite kenkėjiškus vykdomuosius failus, scenarijus ar kitų tipų kenkėjiškas programas.
3 būdai, kaip gauti virusą iš RAR failo
RAR failai tapo įprastu įrankiu kibernetiniams nusikaltėliams, norintiems užpulti nieko neįtariančius vartotojus. Virusą iš RAR failo galite gauti šiais būdais.
1. Atsisiuntimas iš nežinomų šaltinių
Vienas įprastas būdas gauti virusą iš RAR failo yra atsisiųsti jį iš nežinomo šaltinio. Atsisiunčiant RAR failus iš nepatikimų ar nežinomų šaltinių, padidėja rizika susidurti su kenkėjiškais failais. Šie šaltiniai gali tyčia platinti užkrėstus RAR failus, kad pakenktų jūsų sistemai.
2. Užmaskuotų vykdomųjų failų, kuriuose yra kenkėjiškų programų, vykdymas
Kai kuriuose RAR failuose gali būti kenkėjiškų vykdomųjų failų, supakuotų į tikrus .rar failus. Jie užmaskuoti kaip naudingi failai, pvz PDF arba DOCX failus. Tačiau kai juos atidarote, vykdomasis failas paleidžiamas ir užkrečia jūsų kompiuterį kenkėjiška programa.
Jei programinė įranga, kurią naudojate atidaryti RAR failus, turi saugumo spragų, pvz., silpną slaptažodį, arba yra pasenusi, užpuolikai gali ja pasinaudoti. Jie gali sukurti RAR failus, kad išnaudotų šias programinės įrangos spragas ir į jūsų sistemą įterptų kenkėjiškų programų.
Tada ši kenkėjiška programa gali būti naudojama nuotoliniam kodo vykdymui (RCE) – vienas iš SMB protokolo keliamus pavojus- savo kompiuteryje.
Penki patarimai, kaip išlikti saugūs naudojant RAR failus
Štai kaip apsisaugoti naudojant RAR failus, net jei juose yra kenkėjiškų suspaustų failų.
1. Nuskaitykite su antivirusine programa
Antivirusinės programos naudoja parašu pagrįstą nuskaitymą ir euristinę analizę, kad nustatytų žinomą kenkėjišką programinę įrangą ir įtartiną elgesį, kuris gali rodyti naujų ar nežinomų grėsmių buvimą.
Todėl prieš atidarydami bet kurį RAR failą, turite jį nuskaityti naudodami aukščiausios klasės ir naujausią antivirusinę programinę įrangą. Tai aptiks ir pašalins visas galimas kenkėjiškas programas ar virusus, paslėptus faile.
2. Prieš ištraukdami patikrinkite turinį
Kai kuriuose RAR failuose gali būti keli failai arba aplankai. Prieš ištraukiant visą archyvą, protinga peržiūrėti, kas yra RAR faile, prieš jį ištraukiant. Taip sužinosite, kas yra viduje, ir geriau nustatysite, ar jį saugu išgauti. Neišskleiskite failo, jei jo turinys atrodo įtartinas arba nepažįstamas.
Be to, galite naudoti RAR failų ištraukimo įrankiai, Kaip 7-ZIP arba PeaZip, nes jie leidžia peržiūrėti failus RAR archyve jų visiškai neišskleidus ir suteikia papildomo saugumo.
3. Patikrinkite failo pavadinimą ir plėtinį
Kibernetiniai nusikaltėliai dažnai naudoti socialinės inžinerijos metodus užmaskuodami kenkėjiškas programas kaip teisėtus failus. Pavyzdžiui, kenkėjiškas failas pavadinimu „Document.docx.exe“ gali pasirodyti kaip nekenksmingas „Word“ dokumentas, bet iš tikrųjų yra vykdomasis failas.
Visada dar kartą patikrinkite failų pavadinimus RAR faile ir įsitikinkite, kad plėtinys atitinka numatytą formatą. Neatidarykite failo, jei pavadinimas yra įtartinas arba plėtinys nepažįstamas. Vietoj to nedelsdami jį ištrinkite.
4. Naudokite patikimą failų dalijimosi paslaugą
Jei RAR failus atsisiunčiate internetu, naudokite patikimą failų dalijimosi paslaugą. Venkite atsisiųsti failų iš nežinomų šaltinių arba abejotinų svetainių. Vietoj to naudokite patikimas svetaines ir failų bendrinimo paslaugas, turinčias gerą reputaciją dėl saugumo ir patikimumo.
5. Išskleisti naudokite smėlio dėžę arba virtualią mašiną
Jei nesate tikri dėl RAR failo autentiškumo ir saugumo (galbūt atsisiuntę jį iš nežinomas arba nepatikimas šaltinis), išskleiskite arba paleiskite suglaudintus failus naudodami smėlio dėžę arba virtualųjį mašina.
Smėlio dėžė izoliuoja failo vykdymą nuo pagrindinės sistemos, užkertant kelią galimoms kenkėjiškoms programoms paveikti jūsų kompiuterį. Ši programinė įranga sukurs virtualią aplinką, kuri izoliuos failą nuo jūsų kompiuterio operacinės sistemos, kad būtų išvengta galimos žalos jūsų sistemai.
Būkite saugūs naudodami RAR failus
Nors pats RAR failo atidarymas ir naudojimas nekelia tiesioginio pavojaus užsikrėsti virusu, RAR failų turinys gali kelti pavojų saugumui, jei juose yra virusų ar kenkėjiškų programų ir jie nėra tvarkomi tinkamai. Vadovaudamiesi aukščiau pateiktais patarimais, galite būti saugūs naudodami RAR failus ir apsaugoti kompiuterį nuo galimų grėsmių.
