😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

Pode confiar nos scanners de ficheiros com malware?

 included in Security Malware Antivirus Hacking Cybersecurity Online Security
   830 words   4 minutes 

Existem atualmente inúmeras ferramentas anti-malware que afirmam ser capazes de o defender de todas as formas de vírus e cavalos de Troia. Mas é fácil questionar se essas ferramentas realmente funcionam. Os sites que oferecem scanners de ficheiros de malware tornaram-se cada vez mais populares nos últimos anos, mas a precisão dos seus resultados depende de alguns factores importantes.

Os scanners de malware de ficheiros funcionam mesmo?

Os scanners de ficheiros com malware são geralmente eficazes na deteção e prevenção da propagação de software nocivo. Serviços como o VirusTotal e o Avcheck oferecem uma proteção abrangente aos utilizadores da Internet, identificando e assinalando anualmente ficheiros potencialmente perigosos ou maliciosos. Estes sites utilizam uma base de dados de hashes de ficheiros conhecidos para comparar com o identificador único de um determinado ficheiro, fornecendo informações relevantes sobre a sua segurança.

O sítio Web utiliza um mecanismo avançado que lhe permite analisar ficheiros para além do que pode ser conseguido confiando apenas no software antivírus instalado no computador pessoal. Ao descarregar e submeter o ficheiro a vários processos de verificação de vírus, o sistema obtém uma visão abrangente da sua segurança. Embora esta abordagem ofereça informações valiosas, é importante ter em mente que ainda pode haver casos em que são encontrados resultados falsos positivos ou negativos.

Problemas a ter em conta ao utilizar scanners de malware

É prudente empregar uma ferramenta de verificação de malware de ficheiros nos casos em que tenha dúvidas quanto à segurança de um determinado ficheiro. Familiarizar-se com as potenciais deficiências de tais scanners permitir-lhe-á determinar as circunstâncias em que confiar no seu julgamento pessoal pode ser mais apropriado.

Os scanners de malware não analisam ficheiros encriptados

/pt/images/managing-a-compressed-file-archive-in-thunar-file-manager.jpg

Os scanners de malware de ficheiros possuem uma deficiência notável na sua capacidade de analisar ficheiros encriptados. Quando um ficheiro ou contentor deste tipo é submetido a um destes sistemas, o seu conteúdo permanece oculto devido à encriptação. Embora seja razoável assumir que os utilizadores desencriptam os seus ficheiros antes de os submeterem, isto não pode ser garantido para aqueles com intenções nefastas que procuram enganar.

Conforme documentado no site Chris Partridge , alguns hackers apresentam resultados de verificação de ficheiros encriptados para provar que o ficheiro que estão a fornecer é seguro. É vital que avalie se um ficheiro é realmente seguro - para além do que o fornecedor lhe quer dizer - antes de o utilizar. Examine o que foi verificado. Analisaram o mesmo ficheiro que descarregou e, mais importante, desencriptaram o ficheiro?

Os scanners de malware baseiam-se na identificação de malware conhecido

Embora os métodos específicos utilizados pelos scanners de ficheiros possam diferir com base no software específico utilizado, em termos gerais, muitos dependem de programas antivírus actuais e de comparações de assinaturas hash para determinar se um ficheiro constitui conteúdo malicioso. Embora esta abordagem proteja eficazmente contra as ameaças virais prevalecentes, a sua eficácia pode diminuir quando confrontada com formas mais avançadas de malware.

De facto, a realização de uma avaliação completa da vulnerabilidade de uma pessoa ao malware baseado em ficheiros antes de determinar a segurança do descarregamento de um determinado ficheiro é crucial para garantir a proteção contra potenciais ameaças.

Em vez de utilizar uma ferramenta de verificação de vírus para ficheiros, pode ser mais prudente validar o atributo de soma de verificação do ficheiro em questão. Esta abordagem permite confirmar que o ficheiro obtido corresponde exatamente à sua versão original.

É prudente ter cuidado ao lidar com ficheiros obtidos através de meios duvidosos, tais como os provenientes de mensagens suspeitas em plataformas Discord que podem fazer parte de um esquema de phishing. No entanto, os ficheiros obtidos de fontes respeitáveis e fiáveis são geralmente considerados seguros e é pouco provável que apresentem características semelhantes ao infame ataque de ransomware WannaCry.

Os scanners de malware podem assinalar falsos positivos

/pt/images/a-red-flag-flies-above-an-empty-field.jpg

A limitação inerente ao software antivírus, incluindo os scanners de malware de ficheiros, é a sua suscetibilidade de detetar falsos positivos. Para resolver este problema, algumas plataformas como o VirusTotal estabeleceram uma rede de especialistas que podem fornecer informações e feedback sobre ficheiros potencialmente mal classificados.

Se o seu ficheiro for excecionalmente invulgar, pode não ser possível depender da comunidade para obter orientação devido às limitações do seu conhecimento coletivo.

É aconselhável realizar uma verificação da soma de verificação do ficheiro em questão se suspeitar que este foi erradamente marcado. Além disso, pode ser necessário considerar fontes alternativas e mais fiáveis para descarregar o ficheiro. Nos casos em que o ficheiro em questão é uma aplicação, seria prudente avaliar o seu comportamento, tal como o registo de teclas, que pode ter levado à sua identificação incorrecta como malware.

Verificar ficheiros e proteger o seu sistema

Os scanners de ficheiros com malware podem não ser totalmente fiáveis, mas continuam a ser um meio eficaz de avaliar a segurança de ficheiros suspeitos. No entanto, a sua utilização correcta requer conhecimentos especializados, uma vez que a familiaridade com as suas limitações permite tomar decisões prudentes em relação ao conteúdo descarregado.

Updated on 2023-10-28
Back | Home