Niemand möchte bösartigen Code in seinen Dateien haben. Aber kann man Datei-Malware-Scannern bei diesem Problem wirklich vertrauen?
Heutzutage gibt es unzählige Anti-Malware-Tools, die behaupten, Sie vor jeder Form von Viren und Trojanern schützen zu können. Aber man fragt sich leicht, ob diese Tools tatsächlich funktionieren. Websites, die Datei-Malware-Scanner anbieten, sind in den letzten Jahren immer beliebter geworden, die Genauigkeit ihrer Ergebnisse hängt jedoch von einigen wichtigen Faktoren ab.
Funktionieren Datei-Malware-Scanner wirklich?
In den meisten Fällen funktionieren Datei-Malware-Scanner. Websites wie VirusTotal und Avcheck schützen Benutzer davor verdächtige und bösartige Dateien jedes Jahr durch ihre umfassenden Markierungsdienste. Wenn die Website die Datei erkennt, vergleicht sie die eindeutige Hash-Signatur der Datei mit einer Datenbank bekannter Datei-Hashes und gibt die verfügbaren Informationen zurück.
Wenn die Website die Datei nicht erkennt, lädt sie sie herunter und durchläuft sie durch Dutzende von Virenscannern – was effektiv zu einem Gewinn führt Sie erhalten mehr Einblick in die Vertrauenswürdigkeit einer Datei, als Sie mit der auf Ihrem Computer installierten Antivirenanwendung gewinnen könnten PC. Insgesamt ist diese Eingabe nützlich – sie eignet sich jedoch besser zur Identifizierung bekannter Bedrohungen, und das Risiko falsch positiver oder negativer Ergebnisse ist immer eine Überlegung wert.
Probleme, auf die Sie bei der Verwendung von Malware-Scannern achten sollten
Es empfiehlt sich, einen Datei-Malware-Scanner zu verwenden, wenn Sie unsicher sind, ob eine Datei sicher ist. Wenn Sie jedoch die Fallstricke von Malware-Scannern verstehen, können Sie leichter erkennen, wann es besser ist, Ihrem eigenen Urteil zu vertrauen.
1. Malware-Scanner scannen keine verschlüsselten Dateien
Der größte Fehler von Datei-Malware-Scannern besteht darin, dass sie Dateien nicht entschlüsseln. Wenn eine verschlüsselte Datei oder ein verschlüsselter Container auf einen Datei-Malware-Scanner hochgeladen wird, werden die zugrunde liegenden Inhalte nicht untersucht. Während es wahrscheinlich ist, dass Sie Dateien entschlüsseln, bevor Sie sie auf diese Scanner hochladen, gilt das nicht für Hacker, die Sie in die Irre führen wollen.
Wie auf der dokumentiert Chris Partridge-WebsiteEinige Hacker präsentieren Dateiprüfergebnisse für verschlüsselte Dateien, um zu beweisen, dass die von ihnen bereitgestellte Datei sicher ist. Es ist wichtig, dass Sie beurteilen, ob eine Datei wirklich sicher ist – über die Angaben des Anbieters hinaus –, bevor Sie sie verwenden. Untersuchen Sie, was sie gescannt haben. Haben sie dieselbe Datei gescannt, die Sie heruntergeladen haben, und, was noch wichtiger ist, haben sie die Datei entschlüsselt?
2. Malware-Scanner sind auf die Identifizierung bekannter Malware angewiesen
Die genauen Techniken, die zum Untersuchen von Dateien verwendet werden, variieren je nach verwendetem Dateiscanner, im Allgemeinen jedoch Die meisten verlassen sich jedoch auf vorhandene Antivirenscanner und den Hash-Signatur-Abgleich, um festzustellen, ob eine Datei vorhanden ist Schadsoftware. Während dies praktisch garantiert, dass sie Sie vor bekannten Viren schützen können, sind sie möglicherweise nicht hilfreich, wenn es um hochmoderne Malware geht.
Mit anderen Worten, es ist wichtig für Sie Prüfen Sie, ob Sie möglicherweise einem Risiko durch dateibasierte Malware ausgesetzt sind bevor Sie entscheiden, ob eine Datei sicher heruntergeladen werden kann.
Anstatt einen Datei-Malware-Scanner zu verwenden, sollten Sie erwägen, die mit der Datei verknüpfte Prüfsumme zu überprüfen. Dadurch wird festgestellt, dass die heruntergeladene Datei mit dem Original übereinstimmt.
Wenn die Datei aus einer verdächtigen Discord-Nachricht stammte, bei der es sich wahrscheinlich um einen Phishing-Angriff handelte, sollten Sie keine Wetten eingehen. Aber wenn Sie die Datei aus vertrauenswürdigen Quellen bezogen haben, handelt es sich wahrscheinlich nicht um das nächste WannaCry.
3. Malware-Scanner können Fehlalarme melden
Der letzte Nachteil von Datei-Malware-Scannern – und übrigens auch von Antiviren-Anwendungen – besteht darin, dass sie auch anfällig dafür sind Kennzeichnung falsch positiver Ergebnisse. Einige Datei-Malware-Scanner wie VirusTotal mildern dieses Problem, indem sie eine Expertengemeinschaft aufbauen die häufig bestimmte Akteneinträge kommentieren, wenn sie glauben, dass sie fälschlicherweise als solche gekennzeichnet wurden Schadsoftware.
Wenn Sie jedoch über eine besonders seltene Datei verfügen, können Sie sich möglicherweise nicht auf die Erkenntnisse der Community verlassen, da die Wissensbasis möglicherweise dürftig ist.
Sie sollten die Prüfsumme der Datei überprüfen, wenn Sie befürchten, dass sie fälschlicherweise gekennzeichnet wurde, und überlegen, ob es einen zuverlässigeren Ort zum Herunterladen gibt. Wenn es sich um eine Anwendung handelt, prüfen Sie, ob sie ein Verhalten aufweist (z. B. die Überwachung von Tastenanschlägen), das mit Malware verwechselt werden könnte.
Scannen Sie Dateien und sichern Sie Ihr System
Obwohl Datei-Malware-Scanner unvollkommen sind, sind sie eines der besten Tools, mit denen Sie feststellen können, ob eine verdächtige Datei vertrauenswürdig ist. Aber diese Werkzeuge werden am besten in sachkundigen Händen verwendet. Wenn Sie die Mängel von Datei-Malware-Scannern verstehen, können Sie jede einzelne Datei, die Sie herunterladen, sicher beurteilen.