אף אחד לא רוצה קוד זדוני בקבצים שלו. אבל האם באמת ניתן לסמוך על סורקי תוכנות זדוניות שיעזרו בבעיה זו?

יש היום אינספור כלים נגד תוכנות זדוניות, הטוענים שהם מסוגלים להגן עליך מכל צורה של וירוסים וטרויאניים. אבל קל לתהות אם הכלים האלה באמת עובדים. אתרים המציעים סורקי תוכנות זדוניות הפכו פופולריים יותר ויותר בשנים האחרונות, אך הדיוק של התוצאות שלהם תלוי בכמה גורמים חשובים.

האם סורקי תוכנות זדוניות באמת עובדים?

ברוב המקרים, סורקי קבצים תוכנות זדוניות אכן עובדים. אתרים כמו VirusTotal ו-Avcheck מגנים על המשתמשים מפני קבצים חשודים וזדוניים מדי שנה באמצעות שירותי הסימון המקיפים שלהם. אם האתר מזהה את הקובץ, הוא משווה את חתימת ה-hash הייחודית של הקובץ למסד נתונים של קבצים ידועים ומחזיר את המידע שיש לו.

אם האתר לא מזהה את הקובץ, הוא מוריד אותו ומריץ אותו דרך עשרות סורקי וירוסים - וביעילות תובנה רבה יותר לגבי האמינות של קובץ מאשר תוכל להשיג עם יישום האנטי וירוס המותקן על PC. בסך הכל, קלט זה שימושי - אבל הוא טוב יותר לזיהוי איומים ידועים, ותמיד כדאי לשקול את הסיכון של חיוביות או שליליות שגויות.

בעיות שיש לשים לב אליהן בעת ​​שימוש בסורקי תוכנה זדונית

instagram viewer

מומלץ להשתמש בסורק תוכנות זדוניות של קבצים כאשר אתה עצבני אם קובץ בטוח. הבנת המלכודות של סורקי תוכנות זדוניות תעזור לך להבחין מתי עדיף לסמוך על שיקול הדעת שלך.

1. סורקי תוכנות זדוניות לא יסרוק קבצים מוצפנים

הפגם המשמעותי ביותר של סורקי קבצים תוכנות זדוניות הוא שהם אינם מפענחים קבצים. אם קובץ או מיכל מוצפנים מועלים לסורק תוכנות זדוניות של קבצים, התוכן הבסיסי לא ייבדק. למרות שסביר להניח שתפענח קבצים לפני העלאתם לסורקים האלה, לא ניתן לומר את אותו הדבר לגבי האקרים שרוצים להטעות אותך.

כפי שתועד על אתר כריס פרטרידג', כמה האקרים יציגו תוצאות בדיקת קבצים עבור קבצים מוצפנים כדי להוכיח שהקובץ שהם מספקים בטוח. חשוב לך להעריך אם קובץ בטוח באמת - מעבר למה שהספק רוצה לומר לך - לפני שתשתמש בו. בדוק מה הם סרקו. האם הם סרקו את אותו קובץ שהורדת, וחשוב מכך, האם הם פענחו את הקובץ?

2. סורקי תוכנות זדוניות מסתמכים על זיהוי תוכנות זדוניות ידועות

הטכניקות המדויקות המשמשות לבדיקת קבצים משתנות בהתאם לסורק הקבצים שבו אתה משתמש, אך באופן כללי אם מדברים, רובם מסתמכים על סורקי אנטי-וירוס קיימים והתאמת חתימות Hash כדי לזהות אם קובץ זה תוכנות זדוניות. למרות שזה כמעט מבטיח שהם מסוגלים להגן עליך מפני וירוסים ידועים, הם עשויים שלא להיות מועילים כשמדובר בתוכנה זדונית חדשנית.

במילים אחרות, חשוב לך לעשות זאת בדוק אם אתה עלול להיות בסיכון של תוכנות זדוניות מבוססות קבצים לפני שתחליט אם קובץ בטוח להורדה.

במקום להשתמש בסורק תוכנות זדוניות של קבצים, שקול לאמת את סכום הבדיקה המשויך לקובץ. פעולה זו תקבע שהקובץ שהורדת זהה למקור.

אם הקובץ הגיע מהודעת Discord חשודה שכנראה הייתה תוכנית דיוג, לא כדאי לקחת הימורים. אבל אם רכשת את הקובץ ממקורות מהימנים, כנראה שזה לא ה-WannaCry הבא.

3. סורקי תוכנה זדונית עלולים לסמן תוצאות חיוביות כוזבות

הפגם האחרון של סורקי תוכנות זדוניות - ויישומי אנטי-וירוס, לצורך העניין - הוא שהם גם נוטים סימון חיוביות כוזבות. סורקי קבצים מסוימים של תוכנות זדוניות, כגון VirusTotal, מפחיתים זאת על ידי טיפוח קהילה של מומחים שלעתים קרובות מעירים על רשומות קבצים ספציפיות אם הם סבורים שהם סומנו בטעות בתור תוכנות זדוניות.

עם זאת, אם יש לך קובץ נדיר במיוחד, ייתכן שלא תוכל לסמוך על הקהילה לקבלת תובנה, מכיוון שבסיס הידע עשוי להיות גרוע.

עליך לאמת את סכום הבדיקה של הקובץ ממנו אם אתה חושש שהוא סומן בטעות, כמו גם לשקול אם יש מקום אמין יותר להוריד אותו ממנו. אם זה יישום, שקול אם הוא מציג התנהגות כלשהי (כמו ניטור הקשות) שיכול היה להיחשב בטעות כתוכנה זדונית.

סרוק קבצים ואבטח את המערכת שלך

למרות שסורקי תוכנות זדוניות של קבצים אינם מושלמים, הם אחד הכלים הטובים ביותר שבהם אתה יכול להשתמש כדי לקבוע אם קובץ חשוד אמין. אבל הכלים האלה משמשים בצורה הטובה ביותר בידיים בעלות ידע. על ידי הבנת החסרונות של סורקי קבצים תוכנות זדוניות, אתה יכול להעצים את עצמך לשפוט בטוח על כל קובץ וקובץ שאתה מוריד.