Как да проверите дали даден файл е злонамерен или не в Windows 11/10
Програмите на трети страни се използват широко в Windows и други операционни системи. Но как можете да разберете дали дадена програма е безопасна за инсталиране или не? Как можете да сте толкова сигурни, че програмният файл, който ще стартирате на вашата система, не съдържа вирус? Тъй като нападателите използват програмни (exe) файлове, за да инжектират различни видове зловреден софтуер и вируси и да атакуват вашата система, от решаващо значение е да се уверите, че инсталирате безопасна програма. В това ръководство ще обсъдим някои съвети за проверка дали даден файл е злонамерен или не( check if a file is malicious or not) .
Как да проверите дали даден файл е злонамерен
Ето начините да проверите програмен файл за вируси, преди да го инсталирате на вашия компютър:
- Основни стъпки
- Щракнете с десния бутон върху файла и го сканирайте с вашия софтуер за сигурност
- Сканирайте го с онлайн скенер за злонамерен софтуер(Online Malware Scanner)
- Проверете за проверен издател
- Проверете целостта на файла(Verify File Integrity) с хеш стойност(Hash Value)
- Използвайте функцията Windows Sandbox.
Сега нека ги разгледаме подробно.
1] Основни стъпки
Файлът може да показва иконата на, да речем, документ на Word и да показва името като, да речем, File.docx . Но не се заблуждавайте от иконата на файла, името или „частта с разширението на файла“, която може да видите. Първо(First) , накарайте Windows да показва разширението на файла(make Windows show the file extension) и едва след това проверете разширението на файла(file extension) . Ако споменатият файл File.docx е бил прикрит файл на зловреден софтуер, не се учудвайте, ако името му сега се появи като File.docx.exe ! Такива прикрити файлове имат голяма вероятност да бъдат злонамерени.
След това проверете дали е на мястото(location) , за което е предназначено да бъде или не. Файловете на Windows(Windows) OS обикновено се намират в папката System32 . Ако файл има име, подобно на законен файл на Windows , но се намира другаде, това може да е вирус.
Също така отворете местоположението на съмнителния файл, щракнете с десния бутон върху него, изберете Свойства(Properties) и проверете под раздела Подробности(Details) . Разпознавате ли неговия издател(Publisher) , разработчик или притежател на авторски права(Copyright) ?
Прочетете(Read) : Проверете дали даден уебсайт или URL са безопасни с помощта на онлайн скенери за URL адреси(Check if a Website or URL is safe using Online URL Scanners) .
2] Щракнете с десния бутон(Right-click) върху файла и го сканирайте с вашия софтуер за сигурност
Следващото нещо, което можете да направите, за да проверите програмен файл за вируси , е да го сканирате с вградената функция за защита на Windows, която е Windows Defender. (Windows Defender.) След като изтеглите програмен файл, просто щракнете с десния бутон върху него и след това използвайте опцията Сканиране с Microsoft Defender(Scan with Microsoft Defender) . Той ще сканира файла за вируси и ще ви покаже резултатите, ако има свързани заплахи. Въз основа на доклада можете напълно да изтриете файла(completely delete the file) , в случай че не е безопасен. Ако е заключен, може да се наложи първо да използвате инструмент за отключване на файлове .
Ако имате инсталиран антивирусен софтуер на трета страна, можете да го сканирате и с помощта на контекстното меню. Можете да проверите отчета и да вземете съответното решение.
Прочетете(Read) : Необходими предпазни мерки за защита на вашия компютър с Windows(Precautions required to protect your Windows computer) .
3] Сканирайте(Get) го с онлайн скенер за злонамерен софтуер(Online Malware Scanner)
Когато имате нужда от второ мнение за файл, който смятате за зловреден софтуер, тогава онлайн скенери за злонамерен софтуер са полезни. (Malware)И е още по-добре, ако онлайн скенерът използва множество антивирусни програми за сканиране на файл.
Jotti Malware Scanner и Virustotal са сред най -добрите безплатни онлайн скенери за злонамерен софтуер(best free online malware scanners) за откриване на файлове и URL адреси(URLs) за злонамерен софтуер. Те използват множество антивирусни машини, за да анализират и сканират файлове за злонамерен софтуер.
Просто(Simply) отидете на virustotal.com и от неговия раздел Файлове щракнете върху опцията (Files)Избор на файл(Choose File) , за да качите програмния файл, който искате да проверите.
Когато качите файла, той ще започне да го анализира с различни антивирусни двигатели. Сканирането ще продължи няколко секунди или минути (в зависимост от размера на файла) и когато приключи, ще видите отчети от различни антивирусни машини. Ако всичко е зелено, можете да продължите с инсталирането на програмата на вашия компютър.
Но ако показва състояние на злонамерено съдържание(malicious content) в Red , вероятно не трябва да го инсталирате на вашата система.
Освен това можете да преглеждате основни свойства(Properties) , информация за версията на файла, подписващи, маркери за поведение, коментари и повече подробности, за да анализирате програмния файл.
Прочетете(Read) : Проверете дали антивирусната програма работи или не(Test if Antivirus is working or not) .
4] Проверете за проверен издател
Винаги проверявайте дали инсталирате софтуер от проверен издател. Това може да бъде Microsoft или всяка друга голяма и известна компания. Ако е от популярна марка, инсталирайте го. В противен случай бих препоръчал да не го инсталирате на вашия компютър.
Можете да проверите за информация за издателя, като щракнете с десния бутон върху програмния файл и след това изберете опцията Properties . В прозореца Свойства(Properties) отидете на раздела Цифрови подписи(Digital Signatures) и проверете за имената на подписалите лица.
Също така, не забравяйте да изтеглите програма само от официалния й уебсайт. Избягвайте(Avoid) изтеглянето на файлове от неизвестни и други платформи.
Прочетете(Read) : Списък с безплатни инструменти за декриптиране на Ransomware(Ransomware Decryptor Tools) .
5] Проверете целостта на файла(Verify File Integrity) с хеш стойност(Hash Value)
Много софтуерни марки предоставят хеш стойностите на своите програмни файлове на официалния си уебсайт.
Можете да проверите тази стойност с инструмент за проверка на целостта на файловете и контролната сума(File Integrity & Checksum Checker) . Ако хеш стойността варира, файлът се променя и има по-големи шансове да съдържа злонамерен код. Можете да избегнете инсталирането му на вашия компютър.
Прочетете(Read) : Как да разберете дали компютърът ви има вирус?(tell if your computer has a virus?)
6] Използвайте функцията Windows Sandbox
Ако използвате Windows 11/10 Pro или Windows 11/10 Enterprise Edition(Enterprise Editions) , можете да използвате функцията Windows Sandbox , за да проверите дали дадена програма е злонамерена или не.
Просто стартирайте Windows Sandbox(run Windows Sandbox) и копирайте и поставете програмния файл в него. След това стартирайте програмата и анализирайте нейното поведение. Ако работи гладко, най-вероятно е безопасно. Ако видите подозрително поведение, избягвайте да го инсталирате във вашата действителна система. Тази публикация ще ви каже как да активирате Windows Sandbox в Windows 11/10 Home
Прочетете(Read) : How to remove virus from Windows 11/10 .
Както се казва, превенцията е по-добра от лечението(prevention is better than cure) . Така че, преди да отворите подозрителен файл, проверете дали съдържа злонамерен софтуер или не.
Related posts
Как да избегнем фишинг измами и атаки?
Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване
Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл
Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?
Какво е Win32:BogEnt и как да го премахнете?
Отвличане на браузър и безплатни инструменти за премахване на похитители на браузъри
Процес на логото на Microsoft Windows в диспечера на задачите; Вирус ли е?
Как да проверите системния регистър за злонамерен софтуер в Windows 11/10
Как да премахнете зловреден софтуер от телефон с Android
Безфайлови злонамерени атаки, защита и откриване
Проверете дали компютърът ви е заразен от ASUS Update Malware
Crystal Security е безплатен облачно базиран инструмент за откриване на злонамерен софтуер за компютър
Как да деинсталирате или премахнете Driver Tonic от Windows 10
Най-добрите онлайн скенери за злонамерен софтуер за сканиране на файл
Зловредни атаки: определение, примери, защита, сигурност
IObit Malware Fighter Безплатен преглед и изтегляне
Най-добрите скенери за вируси и злонамерен софтуер ГАРАНТИРАНО да елиминират всеки вирус
Съвети за защита на вашия компютър от атака Thunderspy
Кибер атаки – определение, видове, превенция
Какво е CandyOpen? Как да премахнете CandyOpen от Windows 10?