Для программ (очевидный случай - бесплатные программы), которые распространяются в виде больших двоичных объектов или исполняемых файлов, есть ли способ определить, что программа делает или сделает что-то вредоносное?
4 ответа
Нет, нет никакого способа узнать со 100% уверенностью, что любому приобретенному вами двоичному файлу можно доверять.
Такие инструменты, как антивирусные сканеры, исключают известные угрозы, но они не помогают при неизвестных угрозах.
Обзоры на сайтах и в Интернете, безусловно, могут помочь вам исключить очевидные и распространенные вредоносные программы.
Криптографические подписи обеспечивают некоторую надежную защиту, поскольку фактически гарантируют, что двоичный файл, который вы получили, был от конкретного человека или издателя. С подписью вы можете решить, доверяете ли вы человеку / издателю.
Если вы не доверяете данному бинарному файлу, лучше сначала попробовать его на запасном компьютере или виртуальной машине.
Если вы крайне параноидальны, мир открытого исходного кода обеспечивает большую уверенность, потому что вы можете получить исходный код, который можно просмотреть и пересобрать самостоятельно.
Самый быстрый и простой способ - подвергнуть его воздействию различных сканеров вредоносных программ. Существуют веб-сайты, которые позволяют отправлять файл и сканировать его с помощью многочисленных сканеров, наиболее популярным из которых является VirusTotal.
Что особенно важно в VirusTotal, так это то, что вам не нужно ждать его сканирования, если оно уже было отсканировано ранее; Вы можете получить мгновенные результаты. Конечно, если последнее сканирование было какое-то время назад, вы можете выбрать повторное сканирование с последними определениями. Еще одна замечательная особенность VirusTotal заключается в том, что вам не нужно загружать файл вообще. Вы можете искать хэш файла (MD5 или SHA1) или даже использовать программу VirusTotal Uploader, которая автоматизирует весь процесс.
Идеальным подходом было бы запустить подозрительный код в "песочнице" или на специально запрещенной виртуальной машине, но я не знаю каких-либо инструментов на базе Windows, которые делают это достаточно хорошо, чтобы доверять.
Конечно - это то, что делают антивирусные программы, такие как McAfee.