Niekas nenori kenkėjiško kodo savo failuose. Bet ar tikrai galima patikėti, kad kenkėjiškų programų failų skaitytuvai padės išspręsti šią problemą?
Šiandien yra daugybė kovos su kenkėjiškomis programomis įrankių, kurie teigia galintys apsaugoti jus nuo visų formų virusų ir Trojos arklių. Tačiau lengva susimąstyti, ar šios priemonės iš tikrųjų veikia. Svetainės, siūlančios failų kenkėjiškų programų skaitytuvus, pastaraisiais metais tapo vis populiaresnės, tačiau jų rezultatų tikslumas priklauso nuo kelių svarbių veiksnių.
Ar failų kenkėjiškų programų skaitytuvai tikrai veikia?
Daugeliu atvejų failų kenkėjiškų programų skaitytuvai veikia. Tokios svetainės kaip „VirusTotal“ ir „Avcheck“ apsaugo vartotojus nuo įtartinus ir kenkėjiškus failus kiekvienais metais teikdami visapusiškas žymėjimo paslaugas. Jei svetainė atpažįsta failą, ji palygina unikalų failo maišos parašą su žinomų failų maišos duomenų baze ir pateikia turimą informaciją.
Jei svetainė neatpažįsta failo, ji jį atsisiunčia ir paleidžia per daugybę virusų skaitytuvų, daugiau įžvalgų apie failo patikimumą, nei galėtumėte gauti įdiegę antivirusinę programą PC. Apskritai ši įvestis yra naudinga, tačiau ji geriau padeda nustatyti žinomas grėsmes, todėl visada verta apsvarstyti klaidingų teigiamų ar neigiamų rezultatų riziką.
Problemos, į kurias reikia atkreipti dėmesį naudojant kenkėjiškų programų skaitytuvus
Patartina naudoti failų kenkėjiškų programų skaitytuvą, kai nerimaujate dėl to, ar failas yra saugus. Tačiau supratę kenkėjiškų programų skaitytuvų spąstus galėsite suprasti, kada geriau pasitikėti savo nuomone.
1. Kenkėjiškų programų skaitytuvai nenuskaitys šifruotų failų
Svarbiausias failų kenkėjiškų programų skaitytuvų trūkumas yra tas, kad jie neiššifruoja failų. Jei šifruotas failas arba sudėtinis rodinys įkeliamas į failų kenkėjiškų programų skaitytuvą, pagrindinis turinys nebus tiriamas. Nors tikėtina, kad prieš įkeldami failus į šiuos skaitytuvus iššifruosite failus, to negalima pasakyti apie įsilaužėlius, kurie nori jus suklaidinti.
Kaip nurodyta dokumente Chriso Partridge'o svetainė, kai kurie įsilaužėliai pateiks šifruotų failų failų patikrinimo rezultatus, kad įrodytų, jog jų pateiktas failas yra saugus. Labai svarbu, kad prieš naudodami jį įvertintumėte, ar failas yra tikrai saugus (be to, ką pardavėjas nori jums pasakyti). Patikrinkite, ką jie nuskenavo. Ar jie nuskaitė tą patį failą, kurį atsisiuntėte, ir, dar svarbiau, ar jie iššifravo failą?
2. Kenkėjiškų programų skaitytuvai remiasi žinomų kenkėjiškų programų identifikavimu
Tikslūs failų tyrimo metodai skiriasi priklausomai nuo naudojamo failų skaitytuvo, tačiau paprastai kalbant, dauguma pasikliauja esamais antivirusiniais skaitytuvais ir maišos parašo atitikimu, kad nustatytų, ar failas yra kenkėjiška programa. Nors tai iš esmės garantuoja, kad jie gali apsaugoti jus nuo žinomų virusų, jie gali būti nenaudingi, kai kalbama apie pažangiausias kenkėjiškas programas.
Kitaip tariant, jums tai svarbu patikrinkite, ar jums negresia failais pagrįstos kenkėjiškos programos prieš nuspręsdami, ar failą gali būti saugu atsisiųsti.
Užuot naudoję failų kenkėjiškų programų skaitytuvą, apsvarstykite galimybę patikrinti su failu susietą kontrolinę sumą. Tai padarius bus nustatyta, kad atsisiųstas failas yra toks pat kaip originalas.
Jei failas gautas iš įtartino „Discord“ pranešimo, kuris tikriausiai buvo sukčiavimo schema, neturėtumėte lažintis. Bet jei failą įsigijote iš patikimų šaltinių, tikriausiai tai nėra kitas „WannaCry“.
3. Kenkėjiškų programų skaitytuvai gali pažymėti klaidingus teigiamus pranešimus
Paskutinis failų kenkėjiškų programų skaitytuvų ir antivirusinių programų trūkumas yra tas, kad jie taip pat linkę į klaidingai teigiamų rezultatų žymėjimas. Kai kurie failų kenkėjiškų programų skaitytuvai, pvz., VirusTotal, sušvelnina tai ugdydami ekspertų bendruomenę kurie dažnai komentuoja konkrečius failų įrašus, jei mano, kad jie buvo klaidingai pažymėti kaip kenkėjiška programa.
Tačiau jei turite ypač retą failą, galbūt negalėsite pasikliauti bendruomenės įžvalgomis, nes žinių bazė gali būti menka.
Turėtumėte patikrinti failo kontrolinę sumą, jei nerimaujate, kad jis buvo klaidingai pažymėtas, taip pat pagalvokite, ar nėra patikimesnės vietos jį atsisiųsti. Jei tai programa, apsvarstykite, ar ji elgiasi (pvz., stebi klavišų paspaudimus), kurią būtų galima supainioti su kenkėjiška programa.
Nuskaitykite failus ir apsaugokite savo sistemą
Nors failų kenkėjiškų programų skaitytuvai yra netobuli, jie yra vienas geriausių įrankių, kuriuos galite naudoti nustatydami, ar įtartinas failas yra patikimas. Tačiau šiuos įrankius geriausia naudoti išmanančiose rankose. Suprasdami failų kenkėjiškų programų skaitytuvų trūkumus, galite saugiai nuspręsti dėl kiekvieno atsisiunčiamo failo.