Ingen vil have ondsindet kode i deres filer. Men kan man virkelig stole på, at fil-malware-scannere hjælper med dette problem?
Der er utallige anti-malware-værktøjer derude i dag, som hævder at være i stand til at forsvare dig mod enhver form for virus og trojanske heste. Men det er let at spekulere på, om disse værktøjer rent faktisk virker. Websteder, der tilbyder fil-malware-scannere, er blevet mere og mere populære i de seneste år, men nøjagtigheden af deres resultater afhænger af nogle få vigtige faktorer.
Fungerer fil-malware-scannere virkelig?
I de fleste tilfælde virker fil-malware-scannere. Websites som VirusTotal og Avcheck beskytter brugerne mod mistænkelige og ondsindede filer hvert år gennem deres omfattende flagningstjenester. Hvis webstedet genkender filen, sammenligner det filens unikke hash-signatur med en database med kendte fil-hash og returnerer den information, den har tilgængelig.
Hvis webstedet ikke genkender filen, downloader det den og kører den gennem snesevis af virusscannere – og opnår effektivt mere indsigt i en fils troværdighed, end du ville være i stand til at opnå med antivirusprogrammet installeret på din PC. Samlet set er dette input nyttigt - men det er bedre til at identificere kendte trusler, og risikoen for falske positive eller negative er altid værd at overveje.
Problemer, du skal være opmærksom på, når du bruger malware-scannere
Det er tilrådeligt at bruge en fil-malware-scanner, når du er nervøs for, om en fil er sikker. At forstå faldgruberne ved malware-scannere vil hjælpe dig med at skelne, hvornår det er bedre at stole på din egen dømmekraft.
1. Malware-scannere scanner ikke krypterede filer
Den væsentligste fejl ved fil-malware-scannere er, at de ikke dekrypterer filer. Hvis en krypteret fil eller beholder uploades til en malware-filscanner, vil det underliggende indhold ikke blive undersøgt. Selvom det er sandsynligt, at du ville dekryptere filer, før du uploader dem til disse scannere, kan det samme ikke siges om hackere, der ønsker at vildlede dig.
Som dokumenteret på Chris Partridge hjemmeside, vil nogle hackere præsentere filtjekresultater for krypterede filer for at bevise, at den fil, de leverer, er sikker. Det er vigtigt for dig at vurdere, om en fil virkelig er sikker - ud over det, leverandøren ønsker at fortælle dig - før du bruger den. Undersøg, hvad de scannede. Scannede de den samme fil, som du downloadede, og endnu vigtigere, dekrypterede de filen?
2. Malware-scannere er afhængige af at identificere kendt malware
De nøjagtige teknikker, der bruges til at undersøge filer, varierer afhængigt af den filscanner, du bruger, men generelt talt, de fleste er afhængige af eksisterende antivirus-scannere og hash-signaturmatchning for at identificere, om en fil er malware. Selvom det praktisk talt garanterer, at de er i stand til at beskytte dig mod kendte vira, er de muligvis ikke nyttige, når det kommer til banebrydende malware.
Det er med andre ord vigtigt for dig kontrollere, om du kan være i risiko for filbaseret malware før du beslutter dig for, om en fil kan være sikker at downloade.
I stedet for at bruge en malware-scanner, kan du overveje at verificere kontrolsummen, der er knyttet til filen. Hvis du gør det, afgøres det, at den fil, du downloadede, er den samme som originalen.
Hvis filen kom fra en mistænkelig Discord-meddelelse, der sandsynligvis var et phishing-skema, bør du ikke tage nogen væddemål. Men hvis du har erhvervet filen fra troværdige kilder, er det sandsynligvis ikke den næste WannaCry.
3. Malware-scannere kan markere falske positiver
Den sidste fejl ved fil-malware-scannere - og antivirusprogrammer for den sags skyld - er, at de også er tilbøjelige til at markering af falske positiver. Nogle fil-malware-scannere, såsom VirusTotal, afbøder dette ved at dyrke et fællesskab af eksperter som ofte kommenterer specifikke filposter, hvis de mener, at de er blevet fejlagtigt markeret som malware.
Hvis du har en særlig sjælden fil, kan du dog muligvis ikke stole på fællesskabet for indsigt, da videnbasen kan være dårlig.
Du bør verificere kontrolsummen for filen fra, hvis du er bekymret for, at den er fejlagtigt markeret, samt overveje, om der er et mere pålideligt sted at downloade den fra. Hvis det er et program, skal du overveje, om det udviser nogen adfærd (såsom overvågning af tastetryk), der kunne være blevet forvekslet med malware.
Scan filer og beskyt dit system
Selvom fil-malware-scannere er ufuldkomne, er de et af de bedste værktøjer, du kan bruge til at afgøre, om en mistænkelig fil er troværdig. Men disse værktøjer bruges bedst i kyndige hænder. Ved at forstå manglerne ved fil-malware-scannere, kan du give dig selv mulighed for at foretage sikre vurderinger af hver eneste fil, du downloader.
