Ingen vil ha ondsinnet kode i filene sine. Men kan man virkelig stole på skannere av skadelig programvare for å hjelpe med dette problemet?
Det finnes utallige anti-malware-verktøy der ute i dag som hevder å være i stand til å forsvare deg mot alle former for virus og trojanere. Men det er lett å lure på om disse verktøyene faktisk fungerer. Nettsteder som tilbyr skannere av skadelig programvare har blitt stadig mer populære de siste årene, men nøyaktigheten av resultatene avhenger av noen få viktige faktorer.
Fungerer skannere av skadelig programvare virkelig?
I de fleste tilfeller fungerer skannere av skadelig programvare. Nettsteder som VirusTotal og Avcheck beskytter brukere mot mistenkelige og ondsinnede filer hvert år gjennom deres omfattende flaggingstjenester. Hvis nettstedet gjenkjenner filen, sammenligner det filens unike hash-signatur med en database med kjente filhasher og returnerer informasjonen den har tilgjengelig.
Hvis nettstedet ikke gjenkjenner filen, laster det ned og kjører den gjennom dusinvis av virusskannere – og får effektivt mer innsikt i påliteligheten til en fil enn du ville være i stand til å få med antivirusprogrammet installert på PC. Totalt sett er dette innspillet nyttig - men det er bedre for å identifisere kjente trusler, og risikoen for falske positive eller negative er alltid verdt å vurdere.
Problemer å se etter når du bruker skadelig programvare-skannere
Det er tilrådelig å bruke en skanner for skadelig programvare når du er nervøs for om en fil er trygg. Å forstå fallgruvene ved skannere av skadelig programvare vil hjelpe deg å finne ut når det er bedre å stole på din egen dømmekraft.
1. Skannere av skadelig programvare vil ikke skanne krypterte filer
Den viktigste feilen ved skannere av skadelig programvare er at de ikke dekrypterer filer. Hvis en kryptert fil eller beholder lastes opp til en skanner for skadelig programvare, vil det underliggende innholdet ikke bli undersøkt. Selv om det er sannsynlig at du vil dekryptere filer før du laster dem opp til disse skannerne, kan det samme ikke sies for hackere som ønsker å villede deg.
Som dokumentert på Chris Partridge nettsted, vil noen hackere presentere filsjekkresultater for krypterte filer for å bevise at filen de leverer er trygg. Det er viktig for deg å vurdere om en fil virkelig er trygg – utover det leverandøren ønsker å fortelle deg – før du bruker den. Undersøk hva de skannet. Skannet de den samme filen du lastet ned, og enda viktigere, dekrypterte de filen?
2. Skannere for skadelig programvare er avhengige av å identifisere kjent skadelig programvare
De nøyaktige teknikkene som brukes til å undersøke filer varierer avhengig av filskanneren du bruker, men generelt sett, de fleste er avhengige av eksisterende antivirus-skannere og hash-signaturmatching for å identifisere om en fil er det skadevare. Selv om det praktisk talt garanterer at de er i stand til å beskytte deg mot kjente virus, kan det hende de ikke er nyttige når det kommer til banebrytende skadelig programvare.
Det er med andre ord viktig for deg sjekk om du kan være i faresonen for filbasert skadelig programvare før du bestemmer deg for om en fil kan være trygg å laste ned.
I stedet for å bruke en skanner for skadelig programvare, bør du vurdere å verifisere kontrollsummen knyttet til filen. Dette vil avgjøre at filen du lastet ned er den samme som originalen.
Hvis filen kom fra en mistenkelig Discord-melding som sannsynligvis var et phishing-opplegg, bør du ikke ta noen spill. Men hvis du kjøpte filen fra pålitelige kilder, er det sannsynligvis ikke den neste WannaCry.
3. Skannere for skadelig programvare kan flagge falske positiver
Den siste feilen ved skannere av skadelig programvare – og antivirusapplikasjoner, for den saks skyld – er at de også er utsatt for flagging av falske positiver. Noen skannere av skadelig programvare, som VirusTotal, reduserer dette ved å dyrke et fellesskap av eksperter som ofte kommenterer spesifikke filposter hvis de mener at de ble feilaktig flagget som skadevare.
Hvis du har en spesielt sjelden fil, kan det hende du ikke kan stole på fellesskapet for innsikt, siden kunnskapsbasen kan være dårlig.
Du bør verifisere kontrollsummen til filen fra hvis du er bekymret for at den ble feilaktig flagget, samt vurdere om det er et mer pålitelig sted å laste den ned fra. Hvis det er et program, bør du vurdere om det viser atferd (som tastetrykkovervåking) som kan ha blitt forvekslet med skadelig programvare.
Skann filer og sikre systemet ditt
Selv om skannere av skadelig programvare er ufullkomne, er de et av de beste verktøyene du kan bruke for å avgjøre om en mistenkelig fil er pålitelig. Men disse verktøyene brukes best i kunnskapsrike hender. Ved å forstå manglene ved skannere av skadelig programvare, kan du gi deg selv mulighet til å foreta trygge vurderinger av hver eneste fil du laster ned.
