خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا می توانید به اسکنرهای بدافزار فایل اعتماد کنید؟

ارشیا یوسفی ادیب ۶ آبان, ۱۴۰۲ 4 min read

هیچ کس نمی خواهد کدهای مخرب در فایل های خود داشته باشد. اما آیا واقعاً می توان به اسکنرهای بدافزار برای کمک به این مشکل اعتماد کرد؟

امروزه ابزارهای ضد بدافزار بی‌شماری وجود دارد که ادعا می‌کنند می‌توانند از شما در برابر هر نوع ویروس و تروجان دفاع کنند. اما به راحتی می توان تعجب کرد که آیا این ابزارها واقعاً کار می کنند. وب‌سایت‌هایی که اسکنر فایل‌های بدافزار ارائه می‌کنند در سال‌های اخیر به طور فزاینده‌ای محبوب شده‌اند، اما دقت نتایج آنها به چند عامل مهم بستگی دارد.

آیا اسکنرهای بدافزار فایل واقعا کار می کنند؟

در بیشتر موارد، اسکنرهای بدافزار فایل کار می کنند. وب‌سایت‌هایی مانند VirusTotal و Avcheck هر ساله از طریق سرویس‌های پرچم‌گذاری جامع خود از کاربران در برابر فایل‌های مشکوک و مخرب محافظت می‌کنند. اگر وب‌سایت فایل را تشخیص دهد، امضای هش منحصربه‌فرد فایل را با پایگاه داده‌ای از هش‌های فایل شناخته شده مقایسه می‌کند و اطلاعات موجود را برمی‌گرداند.

اگر وب‌سایت فایل را نشناسد، آن را دانلود می‌کند و آن را از طریق ده‌ها اسکنر ویروس اجرا می‌کند—در واقع بینش بیشتری نسبت به قابلیت اعتماد یک فایل نسبت به آنچه که با برنامه آنتی ویروس نصب شده بر روی رایانه شخصی خود می‌توانید به دست آورید، به دست می‌آورد. به طور کلی، این ورودی مفید است – اما برای شناسایی تهدیدهای شناخته شده بهتر است و خطر مثبت یا منفی کاذب همیشه ارزش بررسی دارد.

مسائلی که هنگام استفاده از اسکنرهای بدافزار باید به آنها توجه کرد

زمانی که نگران ایمن بودن فایل هستید، توصیه می شود از یک اسکنر بدافزار فایل استفاده کنید. با این حال، درک مشکلات اسکنرهای بدافزار به شما کمک می کند تشخیص دهید که چه زمانی بهتر است به قضاوت خود اعتماد کنید.

مطلب مرتبط:   چگونه شبکه ها رمز عبور و سایر اطلاعات ورود شما را ذخیره می کنند؟

1. اسکنرهای بدافزار فایل های رمزگذاری شده را اسکن نمی کنند

مدیریت یک آرشیو فایل فشرده در مدیریت فایل تونار

مهم ترین نقص اسکنرهای بدافزار فایل این است که آنها فایل ها را رمزگشایی نمی کنند. اگر یک فایل یا محفظه رمزگذاری شده در یک اسکنر بدافزار فایل آپلود شود، محتویات زیربنایی مورد بررسی قرار نخواهند گرفت. در حالی که این احتمال وجود دارد که فایل‌ها را قبل از آپلود آن‌ها در این اسکنرها رمزگشایی کنید، در مورد هکرهایی که می‌خواهند شما را گمراه کنند، نمی‌توان همین کار را کرد.

همانطور که در وب سایت Chris Partridge مستند شده است، برخی از هکرها نتایج بررسی فایل های رمزگذاری شده را ارائه می کنند تا ثابت کنند که فایلی که ارائه می کنند ایمن است. برای شما حیاتی است که قبل از استفاده از آن، ارزیابی کنید که آیا یک فایل واقعاً ایمن است – فراتر از آنچه فروشنده می خواهد به شما بگوید. آنچه را که اسکن کرده اند را بررسی کنید. آیا همان فایلی را که دانلود کردید اسکن کردند و مهمتر از آن فایل را رمزگشایی کردند؟

2. اسکنرهای بدافزار بر شناسایی بدافزارهای شناخته شده متکی هستند

تکنیک‌های دقیق مورد استفاده برای بررسی فایل‌ها بسته به اسکنر فایلی که استفاده می‌کنید متفاوت است، اما به طور کلی، بیشتر به اسکنرهای آنتی ویروس موجود و تطبیق امضای هش برای تشخیص بدافزار بودن فایل تکیه می‌کنند. در حالی که این عملا تضمین می کند که آنها می توانند از شما در برابر ویروس های شناخته شده محافظت کنند، ممکن است در مورد بدافزارهای پیشرفته مفید نباشند.

به عبارت دیگر، مهم است که قبل از تصمیم گیری در مورد اینکه آیا فایلی برای دانلود بی خطر است، بررسی کنید که آیا ممکن است در معرض بدافزار مبتنی بر فایل باشید یا خیر.

مطلب مرتبط:   دسترسی به شبکه Zero Trust چیست؟

به جای استفاده از یک اسکنر بدافزار فایل، بررسی چک‌سوم مرتبط با فایل را در نظر بگیرید. با انجام این کار مشخص می شود که فایلی که دانلود کرده اید مشابه فایل اصلی است.

اگر فایل از یک پیام مشکوک Discord است که احتمالاً یک طرح فیشینگ است، نباید شرط بندی کنید. اما اگر فایل را از منابع قابل اعتماد دریافت کرده اید، احتمالاً WannaCry بعدی نیست.

3. اسکنرهای بدافزار ممکن است موارد مثبت کاذب را علامت گذاری کنند

یک پرچم قرمز بر فراز یک میدان خالی به اهتزاز در می آید

آخرین نقص اسکنرهای بدافزار فایل – و برنامه های آنتی ویروس – این است که آنها همچنین مستعد پرچم گذاری موارد مثبت کاذب هستند. برخی از اسکنرهای بدافزار فایل، مانند VirusTotal، این مشکل را با ایجاد جامعه‌ای از کارشناسان که اغلب در مورد سوابق فایل خاص اظهار نظر می‌کنند، کاهش می‌دهند.

با این حال، اگر یک فایل به خصوص نادر دارید، ممکن است نتوانید برای بینش به انجمن تکیه کنید، زیرا ممکن است پایگاه دانش ضعیف باشد.

اگر نگران هستید که فایل به اشتباه پرچم‌گذاری شده است، باید چک‌سوم را بررسی کنید، و همچنین در نظر بگیرید که آیا مکان مطمئن‌تری برای دانلود آن وجود دارد یا خیر. اگر یک برنامه کاربردی است، در نظر بگیرید که آیا رفتاری (مانند نظارت بر ضربه زدن به کلید) که ممکن است با بدافزار اشتباه گرفته شود را نشان می‌دهد یا خیر.

فایل ها را اسکن کنید و سیستم خود را ایمن کنید

اگرچه اسکنرهای بدافزار فایل ناقص هستند، اما یکی از بهترین ابزارهایی هستند که می توانید برای تعیین قابل اعتماد بودن یک فایل مشکوک استفاده کنید. اما این ابزارها بهترین استفاده را در دستان آگاه دارند. با درک کاستی‌های اسکنر فایل‌های بدافزار، می‌توانید به خودتان قدرت دهید تا در مورد هر فایلی که دانلود می‌کنید قضاوت مطمئنی داشته باشید.

مطلب مرتبط:   پورت اسکن چیست و چگونه کار می کند؟

Tags: