.
Existem inúmeras ferramentas antimalware hoje que afirmam ser capazes de defendê-lo de todas as formas de vírus e cavalos de Tróia. Mas é fácil questionar se essas ferramentas realmente funcionam. Os sites que oferecem scanners de malware de arquivos tornaram-se cada vez mais populares nos últimos anos, mas a precisão de seus resultados depende de alguns fatores importantes.
Os scanners de malware de arquivos realmente funcionam?
Na maioria dos casos, os scanners de malware de arquivos funcionam. Sites como VirusTotal e Avcheck protegem os usuários contra arquivos suspeitos e maliciosos todos os anos por meio de seus serviços abrangentes de sinalização. Se o site reconhecer o arquivo, ele comparará a assinatura hash exclusiva do arquivo com um banco de dados de hashes de arquivos conhecidos e retornará as informações disponíveis.
Se o site não reconhecer o arquivo, ele o baixa e o executa em dezenas de antivírus – obtendo efetivamente mais informações sobre a confiabilidade de um arquivo do que você conseguiria com o aplicativo antivírus instalado em seu PC. No geral, essa informação é útil, mas é melhor para identificar ameaças conhecidas, e sempre vale a pena considerar o risco de falsos positivos ou negativos.
Questões a serem observadas ao usar scanners de malware
É aconselhável usar um scanner de malware de arquivos quando você estiver nervoso sobre se um arquivo é seguro. Compreender as armadilhas dos scanners de malware ajudará você a discernir quando é melhor confiar em seu próprio julgamento.
1. Os scanners de malware não verificam arquivos criptografados
A falha mais significativa dos scanners de malware de arquivos é que eles não descriptografam os arquivos. Se um arquivo ou contêiner criptografado for carregado em um scanner de malware de arquivo, o conteúdo subjacente não será examinado. Embora seja provável que você descriptografe os arquivos antes de enviá-los para esses scanners, o mesmo não pode ser dito dos hackers que desejam enganá-lo.
Conforme documentado no site de Chris Partridge, alguns hackers apresentarão resultados de verificação de arquivos criptografados para provar que o arquivo que estão fornecendo é seguro. É vital avaliar se um arquivo é realmente seguro – além do que o fornecedor deseja informar – antes de usá-lo. Examine o que eles digitalizaram. Eles verificaram o mesmo arquivo que você baixou e, mais importante, descriptografaram o arquivo?
2. Os scanners de malware dependem da identificação de malware conhecido
As técnicas exatas usadas para examinar arquivos variam dependendo do scanner de arquivos usado, mas, de modo geral, a maioria depende de scanners antivírus existentes e da correspondência de assinaturas hash para identificar se um arquivo é malware. Embora isso praticamente garanta que eles sejam capazes de protegê-lo contra vírus conhecidos, eles podem não ser úteis quando se trata de malware de última geração.
Em outras palavras, é importante que você verifique se corre risco de malware baseado em arquivo antes de decidir se o download de um arquivo pode ser seguro.
Em vez de usar um scanner de malware de arquivo, considere verificar a soma de verificação associada ao arquivo. Isso determinará que o arquivo que você baixou é igual ao original.
Se o arquivo veio de uma mensagem suspeita do Discord que provavelmente era um esquema de phishing, você não deve fazer nenhuma aposta. Mas se você adquiriu o arquivo de fontes confiáveis, provavelmente não será o próximo WannaCry.
3. Scanners de malware podem sinalizar falsos positivos
A falha final dos scanners de malware de arquivos – e dos aplicativos antivírus, nesse caso – é que eles também são propensos a sinalizar falsos positivos. Alguns scanners de malware de arquivos, como o VirusTotal, atenuam isso cultivando uma comunidade de especialistas que frequentemente comentam registros de arquivos específicos se acreditarem que foram falsamente sinalizados como malware.
No entanto, se você tiver um arquivo particularmente raro, talvez não consiga contar com a comunidade para obter informações, pois a base de conhecimento pode ser fraca.
Você deve verificar a soma de verificação do arquivo se estiver preocupado com a sinalização falsa, bem como considerar se há um local mais confiável para baixá-lo. Se for um aplicativo, considere se ele apresenta algum comportamento (como monitoramento de pressionamento de tecla) que possa ter sido confundido com malware.
Digitalize arquivos e proteja seu sistema
Embora os scanners de malware de arquivos sejam imperfeitos, eles são uma das melhores ferramentas que você pode usar para determinar se um arquivo suspeito é confiável. Mas essas ferramentas são melhor utilizadas em mãos experientes. Ao compreender as deficiências dos scanners de malware de arquivos, você pode capacitar-se para fazer julgamentos seguros sobre cada arquivo baixado.
.
