Personne ne veut de code malveillant dans ses fichiers. Mais peut-on vraiment faire confiance aux scanners de fichiers malveillants pour résoudre ce problème?
Il existe aujourd'hui d'innombrables outils anti-malware qui prétendent être capables de vous défendre contre toutes les formes de virus et de chevaux de Troie. Mais il est facile de se demander si ces outils fonctionnent réellement. Les sites Web proposant des scanners de fichiers malveillants sont devenus de plus en plus populaires ces dernières années, mais la précision de leurs résultats dépend de quelques facteurs importants.
Les scanners de fichiers malveillants fonctionnent-ils vraiment?
Dans la plupart des cas, les scanners de fichiers malveillants fonctionnent. Des sites Web comme VirusTotal et Avcheck protègent les utilisateurs contre fichiers suspects et malveillants chaque année grâce à leurs services complets de signalement. Si le site Web reconnaît le fichier, il compare la signature de hachage unique du fichier à une base de données de hachages de fichiers connus et renvoie les informations dont il dispose.
Si le site Web ne reconnaît pas le fichier, il le télécharge et l'exécute via des dizaines d'analyseurs de virus, gagnant ainsi plus d'informations sur la fiabilité d'un fichier que ce que vous pourriez obtenir avec l'application antivirus installée sur votre PC. Dans l’ensemble, cette information est utile, mais elle est meilleure pour identifier les menaces connues, et le risque de faux positifs ou négatifs mérite toujours d’être pris en compte.
Problèmes à surveiller lors de l'utilisation de scanners de logiciels malveillants
Il est conseillé d’utiliser un scanner de fichiers malveillants lorsque vous vous demandez si un fichier est sûr. Cependant, comprendre les pièges des scanners de logiciels malveillants vous aidera à discerner quand il est préférable de vous fier à votre propre jugement.
1. Les scanners de logiciels malveillants n'analyseront pas les fichiers cryptés
Le défaut le plus important des scanners de logiciels malveillants de fichiers est qu’ils ne décryptent pas les fichiers. Si un fichier ou un conteneur crypté est téléchargé vers un scanner de logiciels malveillants, le contenu sous-jacent ne sera pas examiné. S’il est probable que vous décryptiez des fichiers avant de les télécharger sur ces scanners, on ne peut pas en dire autant des pirates informatiques qui souhaitent vous induire en erreur.
Comme documenté sur le Site Web de Chris Partridge, certains pirates présenteront les résultats de la vérification des fichiers cryptés afin de prouver que le fichier qu'ils fournissent est sûr. Il est essentiel que vous évaluiez si un fichier est réellement sûr, au-delà de ce que le fournisseur souhaite vous dire, avant de l'utiliser. Examinez ce qu’ils ont scanné. Ont-ils analysé le même fichier que vous avez téléchargé et, plus important encore, ont-ils décrypté le fichier ?
2. Les scanners de logiciels malveillants s'appuient sur l'identification des logiciels malveillants connus
Les techniques exactes utilisées pour examiner les fichiers varient en fonction du scanner de fichiers que vous utilisez, mais généralement En parlant, la plupart s'appuient sur les scanners antivirus existants et la correspondance des signatures de hachage pour identifier si un fichier est malware. Même si cela garantit pratiquement qu’ils sont capables de vous protéger contre les virus connus, ils peuvent ne pas être utiles lorsqu’il s’agit de logiciels malveillants de pointe.
En d’autres termes, il est important pour vous de vérifiez si vous pourriez être exposé à des logiciels malveillants basés sur des fichiers avant de décider si un fichier peut être téléchargé en toute sécurité.
Au lieu d'utiliser un scanner de fichiers malveillants, envisagez de vérifier la somme de contrôle associée au fichier. Cela déterminera que le fichier que vous avez téléchargé est le même que l'original.
Si le fichier provient d’un message Discord suspect qui était probablement un stratagème de phishing, vous ne devriez prendre aucun pari. Mais si vous avez acquis le fichier auprès de sources fiables, ce n’est probablement pas le prochain WannaCry.
3. Les scanners de logiciels malveillants peuvent signaler des faux positifs
Le dernier défaut des scanners de fichiers malveillants (et des applications antivirus, d’ailleurs) est qu’ils sont également sujets aux attaques malveillantes. signaler les faux positifs. Certains scanners de logiciels malveillants de fichiers, tels que VirusTotal, atténuent ce problème en cultivant une communauté d'experts. qui commentent souvent des enregistrements de dossiers spécifiques s'ils pensent qu'ils ont été faussement signalés comme malware.
Toutefois, si vous disposez d'un fichier particulièrement rare, vous ne pourrez peut-être pas compter sur la communauté pour obtenir des informations, car la base de connaissances peut être médiocre.
Vous devez vérifier la somme de contrôle du fichier si vous craignez qu'il ait été faussement signalé, et déterminer s'il existe un endroit plus fiable à partir duquel le télécharger. S’il s’agit d’une application, déterminez si elle présente un comportement (comme la surveillance des frappes au clavier) qui aurait pu être confondu avec un logiciel malveillant.
Analysez les fichiers et sécurisez votre système
Bien que les scanners de logiciels malveillants de fichiers soient imparfaits, ils constituent l’un des meilleurs outils que vous puissiez utiliser pour déterminer si un fichier suspect est digne de confiance. Mais ces outils sont mieux utilisés entre des mains compétentes. En comprenant les lacunes des scanners de fichiers malveillants, vous pouvez vous permettre de porter un jugement sûr sur chaque fichier que vous téléchargez.
