Nessuno vuole codice dannoso nei propri file. Ma è davvero possibile fidarsi degli scanner di malware per risolvere questo problema?
Oggi esistono innumerevoli strumenti anti-malware che affermano di essere in grado di difenderti da ogni forma di virus e trojan. Ma è facile chiedersi se questi strumenti funzionino davvero. I siti web che offrono scanner di malware per file sono diventati sempre più popolari negli ultimi anni, ma la precisione dei loro risultati dipende da alcuni fattori importanti.
Gli scanner malware di file funzionano davvero?
Nella maggior parte dei casi, gli scanner di malware di file funzionano. Siti Web come VirusTotal e Avcheck proteggono gli utenti da file sospetti e dannosi ogni anno attraverso i loro servizi di segnalazione completi. Se il sito Web riconosce il file, confronta la firma hash univoca del file con un database di hash di file noti e restituisce le informazioni disponibili.
Se il sito web non riconosce il file, lo scarica e lo esegue attraverso dozzine di scanner antivirus, guadagnando di fatto più informazioni sull'affidabilità di un file di quelle che potresti ottenere con l'applicazione antivirus installata sul tuo computer. Nel complesso, questo input è utile, ma è migliore per identificare le minacce note e vale sempre la pena considerare il rischio di falsi positivi o negativi.
Problemi a cui prestare attenzione quando si utilizzano gli scanner di malware
È consigliabile utilizzare uno scanner di malware di file quando sei preoccupato che un file sia sicuro. Tuttavia, comprendere le insidie degli scanner di malware ti aiuterà a discernere quando è meglio fidarsi del tuo giudizio.
1. Gli scanner di malware non eseguiranno la scansione dei file crittografati
Il difetto più significativo degli scanner di malware di file è che non decrittografano i file. Se un file o un contenitore crittografato viene caricato su uno scanner di malware di file, i contenuti sottostanti non verranno esaminati. Anche se è probabile che decifreresti i file prima di caricarli su questi scanner, lo stesso non si può dire per gli hacker che desiderano ingannarti.
Come documentato su Sito web di Chris Partridge, alcuni hacker presenteranno i risultati del controllo dei file crittografati per dimostrare che il file che stanno fornendo è sicuro. È fondamentale valutare se un file è veramente sicuro, al di là di ciò che il fornitore desidera dirti, prima di utilizzarlo. Esamina ciò che hanno scansionato. Hanno scansionato lo stesso file che hai scaricato e, cosa più importante, hanno decrittografato il file?
2. Gli scanner di malware si basano sull'identificazione di malware noti
Le tecniche esatte utilizzate per esaminare i file variano a seconda dello scanner di file utilizzato, ma generalmente parlando, la maggior parte si affida agli scanner antivirus esistenti e alla corrispondenza delle firme hash per identificare se un file lo è malware. Sebbene ciò garantisca virtualmente che siano in grado di proteggerti dai virus noti, potrebbero non essere utili quando si tratta di malware all’avanguardia.
In altre parole, è importante per te controlla se potresti essere a rischio di malware basato su file prima di decidere se è sicuro scaricare un file.
Invece di utilizzare uno scanner di malware per file, valuta la possibilità di verificare il checksum associato al file. In questo modo determinerai che il file scaricato è uguale all'originale.
Se il file proviene da un messaggio Discord sospetto che probabilmente era uno schema di phishing, non dovresti scommettere. Ma se hai acquisito il file da fonti affidabili, probabilmente non è il prossimo WannaCry.
3. Gli scanner di malware possono segnalare falsi positivi
L’ultimo difetto degli scanner di malware di file (e delle applicazioni antivirus, del resto) è che sono anche inclini a farlo segnalazione di falsi positivi. Alcuni scanner di malware di file, come VirusTotal, mitigano questo problema coltivando una comunità di esperti che spesso commentano record di file specifici se ritengono che siano stati erroneamente contrassegnati come malware.
Se hai un file particolarmente raro, tuttavia, potresti non essere in grado di fare affidamento sulla community per ottenere informazioni approfondite, poiché la base di conoscenza potrebbe essere scarsa.
Dovresti verificare il checksum del file se temi che sia stato contrassegnato erroneamente e considerare se esiste un posto più affidabile da cui scaricarlo. Se si tratta di un'applicazione, valuta se presenta comportamenti (come il monitoraggio della pressione dei tasti) che potrebbero essere stati scambiati per malware.
Scansiona file e proteggi il tuo sistema
Sebbene gli scanner di malware di file siano imperfetti, sono uno dei migliori strumenti che puoi utilizzare per determinare se un file sospetto è affidabile. Ma questi strumenti sono meglio utilizzati in mani esperte. Comprendendo le carenze degli scanner di malware di file, puoi permetterti di esprimere giudizi sicuri su ogni singolo file che scarichi.
