Змест
Вы можаце праверыць, ці ёсць у файле або спасылцы вірус, перш чым спампоўваць іх, і для гэтага ў Інтэрнэце ёсць выдатныя бясплатныя рэсурсы. Аднак нішто не параўнаецца з бяспечным выкарыстаннем Інтэрнэту і разумным праглядам.
Я Аарон, евангеліст інфармацыйнай бяспекі і юрыст з амаль двума дзесяцігоддзямі вопыту прыкладной інфармацыйнай бяспекі. Я лічу, што лепшая абарона ад кібератак - гэта добрая адукацыя.
Далучайцеся да мяне, каб даведацца пра тое, як правяраць файлы на наяўнасць вірусаў перад іх спампоўкай, а таксама аб некаторых функцыях, якія ваш камп'ютар мае для абароны. Я таксама збіраюся расказаць пра некаторыя рэчы, якія вы можаце зрабіць, каб заставацца ў бяспецы падчас спампоўкі файлаў.
Асноўныя высновы
- Ёсць шэраг інструментаў, якія можна выкарыстоўваць для праверкі наяўнасці вірусы, перш чым спампоўваць іх.
- Праверка на вірусы не з'яўляецца беспамылковай.
- Вы павінны спалучаць праверку на вірусы з метадамі бяспечнага выкарыстання Інтэрнэту.
Як праверыць наяўнасць вірусаў ?
Усё праграмнае забеспячэнне для праверкі вірусаў працуе аднолькава. Праграма шукае ў файле шкоднасны код і іншыя прыкметы ўзлому.
Калі праграма знаходзіць шкоднае змесціва, яна блакіруе або змяшчае файл у каранцін, каб прадухіліць запуск шкоднаснага кода на вашым кампутары. Калі ён не знаходзіць шкоднаснага змесціва, праграма можа працаваць бясплатна.
Ёсць некалькі інтэрнэт-сэрвісаў, якія правяраюць спасылкі і змесціва на вірусы.
VirusTotal
VirusTotal, напэўна, самы эфектыўны сэрвіс для праверкі файлаў і спасылак на вірусы. Ён быў створаны ў 2004 годзе і набыты Google у 2012 годзе. Ён аб'ядноўвае даныя аб вірусах з розных крыніц і прымяняе гэтую інфармацыю для аналізу вашых файлаў.
Вы можаце спытаць сябе: ці бяспечны VirusTotal? Адказ так. VirusTotal скануе ваш файл і паведамляе вам, ці выяўлены ў ім вірус. Адзінае, што ён запісвае, - гэта інфармацыю пра вірус, каб палепшыць сваю базу. Ён не капіруе і не захоўвае змесціва файла, які вы загружаеце для разгляду.
Gmail і Google Drive
Сэрвіс Gmail ад Google мае ўбудаваныя магчымасці праверкі ўкладанняў на вірусы. Google Drive скануе файлы ў стане спампоўкі і падчас іх спампоўкі. Ёсць некаторыя абмежаванні для гэтых службаў, напрыклад, абмежаванне памеру файла для сканавання ў Google Drive, але ў цэлым яны забяспечваюць добрую абарону ад вірусаў.
Microsoft Defender
Добра, гэты тэхнічна не правярае файлы на наяўнасць вірусаў перад іх спампоўкай. Наадварот, ён скануе файл, калі вы яго спампоўваеце. Калі на вашым камп'ютары ўключаны Defender, файлы, якія вы спампоўваеце, будуць правярацца па меры іх спампоўкі або адразу пасля спампоўкі. Важна адзначыць, што файлы будуць правярацца перад тым, як вы іх адкрыеце, што і запускае вірус.
Праверка на наяўнасць вірусаў - гэта толькі адзін інструмент у вашым наборы інструментаў
Проста таму, штосканер вірусаў не знаходзіць вірус, не азначае, што ў файле няма вірусаў. Некаторыя вірусы і шкоднасныя праграмы могуць выяўляцца складаным спосабам і схаваны ад сканераў вірусаў. Іншыя спампоўваюць шкоднасны код пры выкананні. Іншыя могуць быць вірусамі нулявога дня , што азначае, што яшчэ не існуе файлаў азначэнняў для іх пошуку.
У выніку гэтых праблем прыкладна ў 2015 годзе на рынку антывіруснага праграмнага забеспячэння пачаўся пераход ад выяўлення толькі на аснове азначэнняў да дадання паводніцкага выяўлення.
Выяўленне на аснове азначэнняў - гэта тое, калі праграма абароны ад шкоднасных праграм выкарыстоўвае сканіраванне кода для ідэнтыфікацыі шкоднаснага змесціва, напрыклад шкоднасных праграм і вірусаў. Паводніцкае выяўленне гэта тое, што праграма для абароны ад шкоднасных праграм даследуе, што адбываецца з вашым камп'ютарам, каб вызначыць шкоднасную дзейнасць.
Сэрвісы VirusTotal і Google з'яўляюцца добрымі прыкладамі выяўлення шкоднасных праграм на аснове вызначэння. Microsoft Defender з'яўляецца выдатным прыкладам праграмнага забеспячэння для барацьбы са шкоднаснымі праграмамі, якое выкарыстоўвае выяўленне як на аснове азначэнняў, так і паводніцкае.
На YouTube ёсць выдатны набор відэа пра паводніцкае выяўленне і эўрыстычнае выяўленне , якое было папярэднікам сучаснага паводніцкага выяўлення.
Ні адзін набор праграмнага забеспячэння не з'яўляецца надзейным. Не варта спадзявацца толькі на антышкоднаснае праграмнае забеспячэнне. Бяспечнае выкарыстанне Інтэрнэту вельмі важна для абароны ад вірусаў. Некаторыя рэчы, якія вы можаце зрабіць, уключаюць:
- Спампоўвайце файлы, толькі калі выведаць, адкуль яны ўзяліся, і давяраць крыніцы.
- Будзьце асцярожныя, калі вы наведваеце нерэпутацыйныя або сумнеўныя сайты.
- Выкарыстоўвайце блакіроўшчыкі рэкламы, бо вірусы могуць быць разгорнуты праз усплывальную рэкламу.
- Ведайце, як выглядаюць фішынгавыя паведамленні электроннай пошты, і старайцеся не націскаць на спасылкі ў іх.
Чым больш вы ведаеце пра метады бяспечнага прагляду, тым бяспечней і менш схільныя вірусам вы будзеце.
Часта задаюць пытанні
Вось некаторыя агульныя пытанні аб праверцы файлаў на наяўнасць вірусаў.
Як даведацца, ці спампаваў я вірус на свой тэлефон?
На шчасце, вельмі малаверагодна, што вы загрузілі вірус на свой тэлефон. Калі вы спампавалі, напрыклад, pdf, які запускае вірус, створаны для Windows, калі вы яго адкрываеце, ён не будзе працаваць на Android або iOS. Гэта абсалютна розныя аперацыйныя сістэмы.
Акрамя таго, спосаб працы iOS і Android робіць традыцыйныя вірусы неэфектыўнымі. Большасць шкоднаснага кода на гэтых прыладах дастаўляецца праз праграмы.
Ці магу я атрымаць вірус з файла, які я спампаваў, але не адкрыў?
Не. Вам трэба адкрыць файл, каб запусціць вірусную праграму або запусціць скрыпт, які спампоўвае і запускае вірус. Калі вы спампоўваеце шкоднасны файл, але ён не адкрываецца і не запускаецца, значыць, вы, хутчэй за ўсё, у бяспецы.
Ці магу я праверыць, ці ёсць у файле Zip вірус?
Так. Калі на вашым камп'ютары ўстаноўлена праграмнае забеспячэнне для абароны ад шкоднасных праграм, магчыма, гэта праграмнае забеспячэнне адсканавала файл zip пры спампоўцы. Гэта таксама верагоднашто праграмнае забеспячэнне будзе сканаваць файл zip пры яго адкрыцці.
Вы таксама можаце загрузіць zip-файл у VirusTotal або прасканаваць яго ўручную. Тое, як вы гэта робіце, залежыць ад наяўнага ў вас праграмнага забеспячэння для абароны ад шкоднасных праграм, і вы павінны пракансультавацца з кіраўніцтвам або часта задаюць пытанні для гэтага праграмнага забеспячэння, каб даведацца больш.
Як даведацца, ці запампаваў я вірус?
Вы даведаецеся, калі праграмнае забеспячэнне для абароны ад шкоднасных праграм паведаміць вам, што вы спампавалі вірус. Як правіла, праграмнае забеспячэнне для абароны ад шкоднасных праграм паведамляе вам, калі ў вас ёсць вірус і файлы, якія яно змясціла ў каранцін, каб вы маглі разгледзець, што з імі рабіць.
Калі вы не бачыце папярэджання, магчыма, у вас усё яшчэ ёсць вірус. Звярніце ўвагу на значныя ўплывы на прадукцыйнасць і запаволенне падчас выкарыстання камп'ютара або нетыповыя паводзіны падчас выкарыстання камп'ютара.
Выснова
Існуе шмат спосабаў праверыць файл на наяўнасць вірусаў як да, так і пасля яго загрузкі. Тым не менш, ваш лепшы варыянт - гэта практыкаваць звычкі бяспечнага прагляду Інтэрнэту. Сканеры вірусаў могуць быць непастаяннымі, і вашы інстынкты могуць значна дапамагчы вам забяспечыць бяспеку ў інтэрнэце, калі вы ведаеце, на што звярнуць увагу.
Якія метады бяспечнага прагляду сайтаў вы б параілі? Дайце сваім калегам-чытачам ведаць у каментарыях - мы ўсе будзем у большай бяспецы!