Niemand wil kwaadaardige code in zijn bestanden. Maar kunnen bestandsmalwarescanners echt vertrouwen om dit probleem te helpen oplossen?
Er zijn tegenwoordig talloze antimalwaretools beschikbaar die beweren dat ze u tegen elke vorm van virus en Trojaans paard kunnen beschermen. Maar je kunt je gemakkelijk afvragen of deze tools echt werken. Websites die scanners voor bestandsmalware aanbieden zijn de afgelopen jaren steeds populairder geworden, maar de nauwkeurigheid van hun resultaten hangt af van een aantal belangrijke factoren.
Werken bestandsmalwarescanners echt?
In de meeste gevallen werken scanners voor bestandsmalware. Websites zoals VirusTotal en Avcheck beschermen gebruikers tegen verdachte en kwaadaardige bestanden elk jaar via hun uitgebreide markeringsdiensten. Als de website het bestand herkent, vergelijkt deze de unieke hash-handtekening van het bestand met een database met bekende bestands-hashes en retourneert de beschikbare informatie.
Als de website het bestand niet herkent, downloadt hij het en doorloopt het door tientallen virusscanners, waardoor er effectief winst wordt gemaakt. meer inzicht in de betrouwbaarheid van een bestand dan u zou kunnen krijgen met de antivirusapplicatie die op uw computer is geïnstalleerd PC. Over het geheel genomen is deze input nuttig, maar het is beter voor het identificeren van bekende bedreigingen, en het risico op valse positieven of negatieven is altijd het overwegen waard.
Problemen waar u op moet letten bij het gebruik van malwarescanners
Het is raadzaam om een malwarescanner voor bestanden te gebruiken als u zich zorgen maakt of een bestand veilig is. Als u de valkuilen van malwarescanners begrijpt, kunt u echter beter onderscheiden wanneer u beter op uw eigen oordeel kunt vertrouwen.
1. Malwarescanners scannen geen gecodeerde bestanden
Het belangrijkste minpunt van scanners voor bestandsmalware is dat ze bestanden niet decoderen. Als een gecodeerd bestand of container wordt geüpload naar een bestandsmalwarescanner, wordt de onderliggende inhoud niet onderzocht. Hoewel het waarschijnlijk is dat u bestanden zou decoderen voordat u ze naar deze scanners uploadt, kan hetzelfde niet worden gezegd voor hackers die u willen misleiden.
Zoals gedocumenteerd op de Chris Partridge-website, presenteren sommige hackers bestandscontroleresultaten voor gecodeerde bestanden om te bewijzen dat het bestand dat ze leveren veilig is. Het is van cruciaal belang dat u beoordeelt of een bestand werkelijk veilig is (afgezien van wat de leverancier u wil vertellen) voordat u het gebruikt. Onderzoek wat ze hebben gescand. Hebben ze hetzelfde bestand gescand dat u hebt gedownload, en nog belangrijker: hebben ze het bestand gedecodeerd?
2. Malwarescanners zijn afhankelijk van het identificeren van bekende malware
De exacte technieken die worden gebruikt om bestanden te onderzoeken, variëren afhankelijk van de bestandsscanner die u gebruikt, maar in het algemeen Kortom, de meeste vertrouwen op bestaande antivirusscanners en het matchen van hash-handtekeningen om te identificeren of een bestand dat wel is malware. Hoewel dit vrijwel garandeert dat ze u tegen bekende virussen kunnen beschermen, zijn ze mogelijk niet nuttig als het gaat om de allernieuwste malware.
Met andere woorden: het is belangrijk dat u dat doet Controleer of u mogelijk risico loopt op bestandsgebaseerde malware voordat u beslist of een bestand veilig kan worden gedownload.
In plaats van een malwarescanner voor bestanden te gebruiken, kunt u overwegen de controlesom die aan het bestand is gekoppeld, te verifiëren. Als u dit doet, wordt vastgesteld dat het bestand dat u hebt gedownload hetzelfde is als het origineel.
Als het bestand afkomstig is van een verdacht Discord-bericht dat waarschijnlijk een phishing-programma was, moet u geen weddenschappen afsluiten. Maar als je het bestand van betrouwbare bronnen hebt verkregen, is het waarschijnlijk niet de volgende WannaCry.
3. Malwarescanners kunnen valse positieven markeren
Het laatste minpunt van scanners voor bestandsmalware (en antivirusprogramma's trouwens) is dat ze er ook vatbaar voor zijn het signaleren van valse positieven. Sommige malwarescanners voor bestanden, zoals VirusTotal, verzachten dit door een gemeenschap van experts op te bouwen die vaak commentaar geven op specifieke bestandsrecords als ze denken dat deze ten onrechte zijn gemarkeerd als malware.
Als u echter een bijzonder zeldzaam bestand heeft, kunt u mogelijk niet op de community vertrouwen voor inzicht, omdat de kennisbasis mogelijk slecht is.
U moet de controlesom van het bestand verifiëren als u bang bent dat het ten onrechte is gemarkeerd, en overwegen of er een betrouwbaardere plaats is om het te downloaden. Als het een applicatie is, overweeg dan of deze gedrag vertoont (zoals het monitoren van toetsaanslagen) dat voor malware kan worden aangezien.
Scan bestanden en beveilig uw systeem
Hoewel scanners voor bestandsmalware niet perfect zijn, zijn ze een van de beste hulpmiddelen die u kunt gebruiken om te bepalen of een verdacht bestand betrouwbaar is. Maar deze tools kunnen het beste worden gebruikt in deskundige handen. Door de tekortkomingen van bestandsmalwarescanners te begrijpen, kunt u uzelf de kracht geven om veilig een oordeel te vellen over elk bestand dat u downloadt.