لا أحد يريد وجود تعليمات برمجية ضارة في ملفاته. ولكن هل يمكن الوثوق حقًا ببرامج فحص البرامج الضارة للمساعدة في حل هذه المشكلة؟

يوجد اليوم عدد لا يحصى من أدوات مكافحة البرامج الضارة التي تدعي أنها قادرة على حمايتك من كل أشكال الفيروسات وأحصنة طروادة. ولكن من السهل أن نتساءل عما إذا كانت هذه الأدوات تعمل بالفعل. أصبحت مواقع الويب التي تقدم ماسحات ضوئية للملفات الضارة ذات شعبية متزايدة في السنوات الأخيرة، ولكن دقة نتائجها تعتمد على بعض العوامل المهمة.

هل تعمل برامج فحص البرامج الضارة للملفات حقًا؟

في معظم الحالات، تعمل برامج فحص الملفات الضارة. تعمل مواقع الويب مثل VirusTotal وAvcheck على حماية المستخدمين من الملفات المشبوهة والخبيثة كل عام من خلال خدمات الإبلاغ الشاملة. إذا تعرف موقع الويب على الملف، فإنه يقارن توقيع التجزئة الفريد للملف بقاعدة بيانات لتجزئة الملف المعروفة ويعيد المعلومات المتوفرة لديه.

إذا لم يتعرف موقع الويب على الملف، فإنه يقوم بتنزيله وتشغيله من خلال العشرات من أدوات فحص الفيروسات - مما يؤدي إلى اكتساب مزيد من المعرفة حول مدى موثوقية الملف مما يمكنك الحصول عليه من خلال تطبيق مكافحة الفيروسات المثبت على جهازك الكمبيوتر. بشكل عام، يعد هذا الإدخال مفيدًا، ولكنه أفضل لتحديد التهديدات المعروفة، كما أن مخاطر الإيجابيات أو السلبيات الكاذبة تستحق الاهتمام دائمًا.

instagram viewer

المشكلات التي يجب الانتباه إليها عند استخدام برامج فحص البرامج الضارة

يُنصح باستخدام أداة فحص البرامج الضارة للملفات عندما تشعر بالقلق بشأن ما إذا كان الملف آمنًا أم لا. ومع ذلك، فإن فهم مخاطر برامج فحص البرامج الضارة سيساعدك على تحديد متى يكون من الأفضل أن تثق في حكمك.

1. لن تقوم برامج فحص البرامج الضارة بفحص الملفات المشفرة

العيب الأكثر أهمية في برامج فحص البرامج الضارة للملفات هو أنها لا تقوم بفك تشفير الملفات. إذا تم تحميل ملف أو حاوية مشفرة إلى أداة فحص البرامج الضارة للملفات، فلن يتم فحص المحتويات الأساسية. في حين أنه من المحتمل أن تقوم بفك تشفير الملفات قبل تحميلها على هذه الماسحات الضوئية، لا يمكن قول الشيء نفسه بالنسبة للمتسللين الذين يرغبون في تضليلك.

كما هو موثق على موقع كريس بارتريدج، سيقدم بعض المتسللين نتائج فحص الملفات للملفات المشفرة لإثبات أن الملف الذي يقدمونه آمن. من الضروري بالنسبة لك تقييم ما إذا كان الملف آمنًا بالفعل - بما يتجاوز ما يرغب البائع في إخبارك به - قبل استخدامه. افحص ما قاموا بمسحه ضوئيًا. هل قاموا بمسح نفس الملف الذي قمت بتنزيله، والأهم من ذلك، هل قاموا بفك تشفير الملف؟

2. تعتمد أدوات فحص البرامج الضارة على تحديد البرامج الضارة المعروفة

تختلف التقنيات الدقيقة المستخدمة لفحص الملفات وفقًا لأداة فحص الملفات التي تستخدمها، ولكن بشكل عام في الواقع، يعتمد معظمهم على برامج مكافحة الفيروسات الموجودة ومطابقة توقيع التجزئة لتحديد ما إذا كان الملف موجودًا أم لا البرمجيات الخبيثة. على الرغم من أن ذلك يضمن فعليًا قدرتها على حمايتك من الفيروسات المعروفة، إلا أنها قد لا تكون مفيدة عندما يتعلق الأمر بالبرامج الضارة المتطورة.

وبعبارة أخرى، من المهم بالنسبة لك تحقق مما إذا كنت معرضًا لخطر البرامج الضارة المستندة إلى الملفات قبل أن تقرر ما إذا كان الملف آمنًا للتنزيل.

بدلاً من استخدام أداة فحص البرامج الضارة للملفات، فكر في التحقق من المجموع الاختباري المرتبط بالملف. سيؤدي القيام بذلك إلى تحديد أن الملف الذي قمت بتنزيله هو نفس الملف الأصلي.

إذا جاء الملف من رسالة Discord مشبوهة والتي من المحتمل أن تكون مخططًا للتصيد الاحتيالي، فيجب ألا تأخذ أي رهانات. ولكن إذا حصلت على الملف من مصادر موثوقة، فمن المحتمل ألا يكون هذا هو فيروس WannaCry التالي.

3. قد تشير الماسحات الضوئية للبرامج الضارة إلى نتائج إيجابية كاذبة

العيب الأخير في برامج فحص الملفات الضارة – وتطبيقات مكافحة الفيروسات، في هذا الصدد – هو أنها معرضة أيضًا لذلك وضع علامة على ايجابيات كاذبة. تعمل بعض برامج فحص البرامج الضارة للملفات، مثل VirusTotal، على تخفيف ذلك من خلال تنمية مجتمع من الخبراء الذين غالبًا ما يعلقون على سجلات ملفات محددة إذا كانوا يعتقدون أنه تم وضع علامة زائفة عليهم على أنهم البرمجيات الخبيثة.

ومع ذلك، إذا كان لديك ملف نادر بشكل خاص، فقد لا تتمكن من الاعتماد على المجتمع للحصول على المعرفة، حيث قد تكون قاعدة المعرفة ضعيفة.

يجب عليك التحقق من المجموع الاختباري للملف إذا كنت قلقًا من أنه تم وضع علامة عليه بشكل خاطئ، بالإضافة إلى التفكير فيما إذا كان هناك مكان أكثر موثوقية لتنزيله منه. إذا كان تطبيقًا، ففكر فيما إذا كان يُظهر أي سلوك (مثل مراقبة ضغطات المفاتيح) يمكن الخلط بينه وبين البرامج الضارة.

مسح الملفات وتأمين النظام الخاص بك

على الرغم من أن برامج فحص الملفات الضارة غير مثالية، إلا أنها واحدة من أفضل الأدوات التي يمكنك استخدامها لتحديد ما إذا كان الملف المشبوه جديرًا بالثقة. ولكن من الأفضل استخدام هذه الأدوات في الأيدي المطلعة. من خلال فهم أوجه القصور في برامج فحص الملفات الضارة، يمكنك تمكين نفسك من إصدار أحكام آمنة على كل ملف تقوم بتنزيله.