هناك العديد من أدوات فحص البرامج الضارة المتاحة في السوق اليوم، والتي تدعي كل منها أنها تحمي نظامك من جميع أشكال الفيروسات وأحصنة طروادة. ومع ذلك، فمن الطبيعي أن نتساءل عن فعالية هذه الأدوات. مع انتشار مواقع الويب التي تقدم أدوات فحص الملفات الضارة، فإن دقة نتائجها تعتمد على بعض العوامل المهمة. ولكن هل يمكننا أن نثق في هذه الأدوات بشكل مطلق وكامل؟! وهذا ما سنتعرف عليه من خلال هذا الموضوع الجديد.
هل تعمل برامج فحص الملفات الضارة حقًا؟
في معظم الحالات، تكون برامج فحص المجلدات الضارة فعالة. لعبت مواقع الويب المشهورة مثل VirusTotal وAvcheck دورًا أساسيًا في توفير خِدْمَات تقارير شاملة، وبالتالي حماية المستخدمين من الملفات المشبوهة والخبيثة كل عام. عندما يتم التعرف على مِلَفّ، يقوم موقع الويب بمقارنة توقيع التجزئة الفريد الخاص به بقاعدة بيانات تضم تجزئات الملفات المعروفة ويعيد المعلومات المتاحة.
إذا فشل موقع الويب في التعرف على المِلَفّ، فإنه يتابع تنزيله وإخضاعه للعديد من برامج فحص الفيروسات. وبالتالي توفير رؤية أكثر دقة لموثوقية المِلَفّ مما يمكن الحصول عليه من خلال تطبيق مكافحة الفيروسات المثبت على جهاز الحاسوب الخاص بك. وعلى الرغم من أن هذه المعلومات مفيدة، إلا أنها أكثر فاعلية في تحديد التهديدات المعروفة. ينبغي دائمًا أن تؤخذ في الاعتبار إمكانية الحصول على نتائج إيجابية أو سلبية كاذبة.
المشكلات التي يجب الانتباه إليها عند استخدام تطبيقات فحص البرامج الضارة
يوصى بشدة باستخدام أداة فحص الملفات الضارة عندما تكون مهتمًا بسلامة الملفات. ومع ذلك، فإن فهم المخاطر المرتبطة ببرامج فحص الفيروسات سيساعدك على تحديد متى تثق في قرارك.
لن تقوم برامج فحص البرامج الضارة بفحص الملفات المشفرة
العيب الرئيس لبرنامج فحص الملفات الضارة هو أنه غير قادر على فك تشفير الملفات. إذا تم تحميل مِلَفّ أو حاوية مشفرة إلى ماسح ضوئي للبرامج الضارة، فلن يتم فحص محتوياته الأساسية. يجب عليك تقييم ما إذا كان المِلَفّ آمنًا فعلًا قبل استخدامه، والتحقق مما يتحقق منه.
تعتمد أدوات فحص البرامج الضارة على تحديد البرامج الضارة المعروفة
ستختلف تقنيات فحص الملفات التي تستخدمها وفقًا لبرنامج فحص الملفات الذي تستخدمه. لكن بشكل عام، يعتمد معظمها على برامج مكافحة الفيروسات الموجودة. ومطابقة توقيعات التجزئة لتحديد ما إذا كان المِلَفّ يحتوي على برامج ضارة. على الرغم من أن هذا يضمن تقريبًا أنه سيحميك من الفيروسات المعروفة، إلا أنه قد لا يكون مفيدًا عندما يتعلق الأمر بالبرامج الضارة الحديثة.
ببساطة، من المهم التحقق مما إذا كنت عرضة للبرامج الضارة المستندة إلى الملفات قبل تحديد ما إذا كان المِلَفّ آمنًا للتنزيل. بدلاً من استخدام برنامَج لفحص الملفات المشبوهة، يوصى بالتحقق من البرامج والمعلمات المرتبطة بالملف. يتم ذلك للتأكد من أن المِلَفّ الذي نزلت هو نفس المِلَفّ الأصلي.
إذا تم الحصول على المِلَفّ من رسالة Discord مشبوهة التي قد تكون عملية احتيال، فيجب ألا تراهن على فحص الملفات. ولكن إذا حصلت على المِلَفّ من مصادر موثوقة، فمن المرجح أن المِلَفّ لا يحتوي على برنامَج WannaCry الضار.
قد تشير الماسحات الضوئية للبرامج الضارة إلى نتائج إيجابية كاذبة
قد تكون برامج فحص الملفات الضارة، بما في ذلك تطبيقات مكافحة الفيروسات، عرضة للإبلاغ عن نتائج إيجابية كاذبة. بعض أدوات الفحص، على سبيل المثال فيروس توتال، يجمع مجتمعًا من الخبراء لتقديم رؤى حول الملفات التي من المحتمل أن يتم تصنيفها بشكل خاطئ. ومع ذلك، بالنسبة للملفات النادرة، قد تكون معرفة المجتمع محدودة.
لمعالجة هذه المشكلة، يوصى بالتحقق من المجموع الاختباري للملف والنظر في مصدر أكثر موثوقية للتنزيل. إضافة إلى ذلك، فإن فهم القيود المفروضة على برنامَج فحص البرامج الضارة للملفات يمكّن المستخدمين من اتخاذ قرارات آمنة عند تنزيل الملفات.
