Ninguém quer códigos maliciosos em seus arquivos. Mas será que os scanners de malware de arquivos são realmente confiáveis para ajudar com esse problema?
Existem inúmeras ferramentas antimalware hoje que afirmam ser capazes de defendê-lo de todas as formas de vírus e cavalos de Tróia. Mas é fácil perguntar se essas ferramentas realmente funcionam. Os sites que oferecem scanners de malware de arquivos tornaram-se cada vez mais populares nos últimos anos, mas a precisão de seus resultados depende de alguns fatores importantes.
Os scanners de malware de arquivos realmente funcionam?
Na maioria dos casos, os scanners de malware de arquivos funcionam. Sites como VirusTotal e Avcheck protegem os usuários contra arquivos suspeitos e maliciosos todos os anos através de seus serviços abrangentes de sinalização. Se o site reconhecer o arquivo, ele comparará a assinatura hash exclusiva do arquivo com um banco de dados de hashes de arquivos conhecidos e retornará as informações disponíveis.
Se o site não reconhecer o arquivo, ele fará o download e o executará em dezenas de antivírus, obtendo efetivamente mais informações sobre a confiabilidade de um arquivo do que você seria capaz de obter com o aplicativo antivírus instalado em seu PC. No geral, essa informação é útil, mas é melhor para identificar ameaças conhecidas, e sempre vale a pena considerar o risco de falsos positivos ou negativos.
Questões a serem observadas ao usar scanners de malware
É aconselhável usar um scanner de malware de arquivos quando você estiver nervoso sobre se um arquivo é seguro. No entanto, compreender as armadilhas dos scanners de malware ajudará você a discernir quando é melhor confiar em seu próprio julgamento.
1. Os scanners de malware não verificam arquivos criptografados
A falha mais significativa dos scanners de malware de arquivos é que eles não descriptografam os arquivos. Se um arquivo ou contêiner criptografado for carregado em um scanner de malware de arquivo, o conteúdo subjacente não será examinado. Embora seja provável que você descriptografe os arquivos antes de enviá-los para esses scanners, o mesmo não pode ser dito dos hackers que desejam enganá-lo.
Conforme documentado no Site de Chris Partridge, alguns hackers apresentarão resultados de verificação de arquivos criptografados para provar que o arquivo que estão fornecendo é seguro. É vital que você avalie se um arquivo é realmente seguro – além do que o fornecedor deseja informar – antes de usá-lo. Examine o que eles digitalizaram. Eles verificaram o mesmo arquivo que você baixou e, mais importante, descriptografaram o arquivo?
2. Os scanners de malware dependem da identificação de malware conhecido
As técnicas exatas usadas para examinar arquivos variam dependendo do scanner de arquivos usado, mas geralmente falando, a maioria depende de scanners antivírus existentes e correspondência de assinatura hash para identificar se um arquivo está malware. Embora isso praticamente garanta que eles são capazes de protegê-lo contra vírus conhecidos, eles podem não ser úteis quando se trata de malware de última geração.
Em outras palavras, é importante que você verifique se você corre risco de malware baseado em arquivo antes de decidir se um arquivo pode ser baixado com segurança.
Em vez de usar um scanner de malware de arquivo, considere verificar a soma de verificação associada ao arquivo. Isso determinará que o arquivo que você baixou é igual ao original.
Se o arquivo veio de uma mensagem suspeita do Discord que provavelmente era um esquema de phishing, você não deve fazer nenhuma aposta. Mas se você adquiriu o arquivo de fontes confiáveis, provavelmente não será o próximo WannaCry.
3. Scanners de malware podem sinalizar falsos positivos
A falha final dos scanners de malware de arquivos – e dos aplicativos antivírus, aliás – é que eles também são propensos a sinalizando falsos positivos. Alguns scanners de malware de arquivos, como o VirusTotal, atenuam isso cultivando uma comunidade de especialistas que costumam comentar registros de arquivos específicos se acreditarem que foram falsamente sinalizados como malware.
No entanto, se você tiver um arquivo particularmente raro, talvez não possa contar com a comunidade para obter informações, pois a base de conhecimento pode ser fraca.
Você deve verificar a soma de verificação do arquivo se estiver preocupado com a sinalização falsa, bem como considerar se há um local mais confiável para baixá-lo. Se for um aplicativo, considere se ele apresenta algum comportamento (como monitoramento de teclas digitadas) que possa ter sido confundido com malware.
Digitalize arquivos e proteja seu sistema
Embora os scanners de malware de arquivos sejam imperfeitos, eles são uma das melhores ferramentas que você pode usar para determinar se um arquivo suspeito é confiável. Mas essas ferramentas são melhor utilizadas em mãos experientes. Ao compreender as deficiências dos scanners de malware de arquivos, você pode capacitar-se para fazer julgamentos seguros sobre cada arquivo baixado.
