Ingen vill ha skadlig kod i sina filer. Men kan skannrar av skadlig programvara verkligen lita på att de hjälper till med det här problemet?
Det finns otaliga verktyg mot skadlig programvara där ute idag som hävdar att de kan försvara dig från alla former av virus och trojaner. Men det är lätt att undra om dessa verktyg faktiskt fungerar. Webbplatser som erbjuder skanning av skadlig programvara har blivit allt populärare de senaste åren, men exaktheten i deras resultat beror på några viktiga faktorer.
Fungerar skannrar av skadlig programvara verkligen?
I de flesta fall fungerar skannrar av skadlig programvara. Webbplatser som VirusTotal och Avcheck skyddar användare från misstänkta och skadliga filer varje år genom sina omfattande flaggningstjänster. Om webbplatsen känner igen filen jämför den filens unika hash-signatur med en databas med kända filhashar och returnerar den information den har tillgänglig.
Om webbplatsen inte känner igen filen laddar den ner den och kör den genom dussintals virusskannrar – vilket effektivt vinner mer insikt i en fils tillförlitlighet än vad du skulle kunna få med antivirusprogrammet installerat på din PC. Sammantaget är denna input användbar – men den är bättre för att identifiera kända hot, och risken för falska positiva eller negativa är alltid värd att överväga.
Problem att hålla utkik efter när du använder skannrar för skadlig programvara
Det är tillrådligt att använda en skannerprogram för filer när du är nervös över om en fil är säker. Att förstå fallgroparna med skannrar av skadlig programvara hjälper dig dock att urskilja när det är bättre att lita på ditt eget omdöme.
1. Skannare med skadlig programvara skannar inte krypterade filer
Det viktigaste felet med skannrar av skadlig programvara är att de inte dekrypterar filer. Om en krypterad fil eller behållare laddas upp till en skanning av skadlig programvara kommer det underliggande innehållet inte att undersökas. Även om det är troligt att du skulle dekryptera filer innan du laddar upp dem till dessa skannrar, kan detsamma inte sägas om hackare som vill vilseleda dig.
Som dokumenterats på Chris Partridge hemsida, kommer vissa hackare att presentera filkontrollresultat för krypterade filer för att bevisa att filen de tillhandahåller är säker. Det är viktigt för dig att bedöma om en fil verkligen är säker – utöver vad leverantören vill berätta för dig – innan du använder den. Undersök vad de skannade. Skannade de samma fil som du laddade ner, och ännu viktigare, dekrypterade de filen?
2. Skannare för skadlig programvara förlitar sig på att identifiera känd skadlig programvara
De exakta teknikerna som används för att granska filer varierar beroende på vilken filscanner du använder, men generellt sett, de flesta förlitar sig på befintliga antivirusskannrar och matchning av hashsignaturer för att identifiera om en fil är det skadlig programvara. Även om det praktiskt taget garanterar att de kan skydda dig från kända virus, kanske de inte är till hjälp när det kommer till banbrytande skadlig programvara.
Det är med andra ord viktigt för dig kontrollera om du riskerar att få filbaserad skadlig programvara innan du bestämmer dig för om en fil kan vara säker att ladda ner.
Istället för att använda en skannerprogram för filer, överväg att verifiera kontrollsumman som är kopplad till filen. Om du gör det avgörs att filen du laddade ner är densamma som originalet.
Om filen kom från ett misstänkt Discord-meddelande som förmodligen var ett nätfiskesystem, bör du inte ta några satsningar. Men om du skaffade filen från pålitliga källor är det förmodligen inte nästa WannaCry.
3. Skannare för skadlig programvara kan flagga falska positiva
Det sista felet med skannrar av skadlig programvara – och antivirusprogram, för den delen – är att de också är benägna att flagga falska positiva. Vissa genomsökningar av skadlig programvara, som VirusTotal, mildrar detta genom att odla en gemenskap av experter som ofta kommenterar specifika filposter om de tror att de felaktigt flaggats som skadlig programvara.
Om du har en särskilt sällsynt fil kanske du dock inte kan lita på gemenskapen för insikt, eftersom kunskapsbasen kan vara dålig.
Du bör verifiera kontrollsumman för filen från om du är orolig för att den var felaktigt flaggad, samt överväga om det finns en mer pålitlig plats att ladda ner den från. Om det är ett program, fundera på om det uppvisar något beteende (som tangenttryckningsövervakning) som kunde ha misstats för skadlig programvara.
Skanna filer och säkra ditt system
Även om skannrar av skadlig programvara är ofullkomliga, är de ett av de bästa verktygen du kan använda för att avgöra om en misstänkt fil är pålitlig. Men dessa verktyg används bäst i kunniga händer. Genom att förstå bristerna med skannrar av skadlig programvara kan du ge dig själv möjlighet att göra säkra bedömningar av varje fil du laddar ner.