Home-theater-designers
Tänapäeval on lugematul hulgal pahavaravastaseid tööriistu, mis väidavad, et suudavad teid kaitsta igasuguste viiruste ja troojalaste eest. Kuid on lihtne mõelda, kas need tööriistad ka tegelikult töötavad. Faili pahavara skannereid pakkuvad veebisaidid on viimastel aastatel muutunud üha populaarsemaks, kuid nende tulemuste täpsus sõltub mõnest olulisest tegurist.
MUO päeva video SISUGA JÄTKAMISEKS KERIMISE
Kas faili pahavara skannerid tõesti töötavad?
Enamikul juhtudel toimivad pahavarafailide skannerid. Veebisaidid nagu VirusTotal ja Avcheck kaitsevad kasutajaid kahtlased ja pahatahtlikud failid igal aastal oma laiaulatuslike märgistamisteenuste kaudu. Kui veebisait tuvastab faili, võrdleb see faili ainulaadset räsisignatuuri teadaolevate failiräside andmebaasiga ja tagastab olemasoleva teabe.
Kui veebisait faili ära ei tunne, laadib see selle alla ja käitab seda läbi kümnete viiruseskannerite, saades seeläbi faili usaldusväärsuse kohta parema ülevaate, kui saaksite arvutisse installitud viirusetõrjerakendusega. Üldiselt on see sisend kasulik, kuid see on parem teadaolevate ohtude tuvastamiseks ning alati tasub kaaluda valepositiivsete või negatiivsete tulemuste ohtu.
Probleemid, millele pahavaraskannerite kasutamisel tähelepanu pöörata
Soovitatav on kasutada faili pahavara skannerit, kui tunnete muret, kas fail on ohutu. Pahavaraskannerite lõkse mõistmine aitab teil siiski mõista, millal on parem oma otsust usaldada.
1. Pahavaraskannerid ei skanni krüptitud faile
Faili pahavara skannerite kõige olulisem viga on see, et nad ei dekrüpteeri faile. Kui faili pahavara skannerisse laaditakse üles krüptitud fail või konteiner, siis selle aluseks olevat sisu ei uurita. Kuigi on tõenäoline, et dekrüpteerite failid enne nendesse skanneritesse üleslaadimist, ei saa sama öelda häkkerite kohta, kes soovivad teid eksitada.
Nagu dokumenteeritud Chris Partridge'i veebisait , esitavad mõned häkkerid krüptitud failide kontrollimise tulemusi, et tõestada, et nende pakutav fail on ohutu. On oluline, et enne selle kasutamist hindaksite, kas fail on tõeliselt turvaline – lisaks sellele, mida müüja soovib teile öelda. Uurige, mida nad skannisid. Kas nad skannisid sama faili, mille alla laadisite, ja mis veelgi olulisem, kas nad dekrüpteerisid faili?
2. Pahavaraskannerid tuginevad teadaoleva pahavara tuvastamisele
Failide kontrollimiseks kasutatavad täpsed tehnikad sõltuvad kasutatavast failiskannerist, kuid üldiselt tugineb enamik olemasolevatele viirusetõrjeskanneritele ja räsisignatuuride sobitamisele, et tuvastada, kas fail on pahavara. Kuigi see garanteerib praktiliselt, et nad suudavad teid teadaolevate viiruste eest kaitsta, ei pruugi need olla kasulikud, kui tegemist on tipptasemel pahavaraga.
Teisisõnu, see on teie jaoks oluline kontrollige, kas teid võib ohustada failipõhine pahavara enne kui otsustate, kas faili allalaadimine võib olla ohutu.