Програмите на трети страни се използват широко в Windows и други операционни системи. Но как можете да разберете дали дадена програма е безопасна за инсталиране или не? Как можете да сте толкова сигурни, че програмният файл, който ще стартирате на вашата система, не съдържа вирус? Тъй като нападателите използват програмни (exe) файлове, за да инжектират различни видове зловреден софтуер и вируси и да атакуват вашата система, от решаващо значение е да се уверите, че инсталирате безопасна програма. В това ръководство ще обсъдим някои съвети за проверка дали даден файл е злонамерен или не^{( check if a file is malicious or not)} .

Как да проверите дали даден файл е злонамерен

Ето начините да проверите програмен файл за вируси, преди да го инсталирате на вашия компютър:

1. Основни стъпки
2. Щракнете с десния бутон върху файла и го сканирайте с вашия софтуер за сигурност
3. Сканирайте го с онлайн скенер за злонамерен софтуер^{(Online Malware Scanner)}
4. Проверете за проверен издател
5. Проверете целостта на файла^{(Verify File Integrity)} с хеш стойност^{(Hash Value)}
6. Използвайте функцията Windows Sandbox.

Сега нека ги разгледаме подробно.

1] Основни стъпки

Файлът може да показва иконата на, да речем, документ на Word и да показва името като, да речем, File.docx . Но не се заблуждавайте от иконата на файла, името или „частта с разширението на файла“, която може да видите. Първо^(First) , накарайте Windows да показва разширението на файла^{(make Windows show the file extension)} и едва след това проверете разширението на файла^{(file extension)} . Ако споменатият файл File.docx е бил прикрит файл на зловреден софтуер, не се учудвайте, ако името му сега се появи като File.docx.exe ! Такива прикрити файлове имат голяма вероятност да бъдат злонамерени.

След това проверете дали е на мястото^(location) , за което е предназначено да бъде или не. Файловете на Windows^(Windows) OS обикновено се намират в папката System32 . Ако файл има име, подобно на законен файл на Windows , но се намира другаде, това може да е вирус.

Също така отворете местоположението на съмнителния файл, щракнете с десния бутон върху него, изберете Свойства^(Properties) и проверете под раздела Подробности^(Details) . Разпознавате ли неговия издател^(Publisher) , разработчик или притежател на авторски права^(Copyright) ?

Прочетете^(Read) : Проверете дали даден уебсайт или URL са безопасни с помощта на онлайн скенери за URL адреси^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Щракнете с десния бутон^{(Right-click)} върху файла и го сканирайте с вашия софтуер за сигурност

Следващото нещо, което можете да направите, за да проверите програмен файл за вируси , е да го сканирате с вградената функция за защита на Windows, която е Windows Defender. ^{(Windows Defender.)} След като изтеглите програмен файл, просто щракнете с десния бутон върху него и след това използвайте опцията Сканиране с Microsoft Defender^{(Scan with Microsoft Defender)} . Той ще сканира файла за вируси и ще ви покаже резултатите, ако има свързани заплахи. Въз основа на доклада можете напълно да изтриете файла^{(completely delete the file)} , в случай че не е безопасен. Ако е заключен, може да се наложи първо да използвате инструмент за отключване на файлове .

Ако имате инсталиран антивирусен софтуер на трета страна, можете да го сканирате и с помощта на контекстното меню. Можете да проверите отчета и да вземете съответното решение.

Прочетете^(Read) : Необходими предпазни мерки за защита на вашия компютър с Windows^{(Precautions required to protect your Windows computer)} .

3] Сканирайте^(Get) го с онлайн скенер за злонамерен софтуер^{(Online Malware Scanner)}

Когато имате нужда от второ мнение за файл, който смятате за зловреден софтуер, тогава онлайн скенери за злонамерен софтуер са полезни. ^(Malware)И е още по-добре, ако онлайн скенерът използва множество антивирусни програми за сканиране на файл.

Jotti Malware Scanner и  Virustotal са сред най -добрите безплатни онлайн скенери за злонамерен софтуер^{(best free online malware scanners)} за откриване на файлове и URL адреси^(URLs) за злонамерен софтуер. Те използват множество антивирусни машини, за да анализират и сканират файлове за злонамерен софтуер.

Просто^(Simply) отидете на virustotal.com и от неговия раздел Файлове щракнете върху опцията ^(Files)Избор на файл^{(Choose File)} , за да качите програмния файл, който искате да проверите.

Когато качите файла, той ще започне да го анализира с различни антивирусни двигатели. Сканирането ще продължи няколко секунди или минути (в зависимост от размера на файла) и когато приключи, ще видите отчети от различни антивирусни машини. Ако всичко е зелено, можете да продължите с инсталирането на програмата на вашия компютър.

Но ако показва състояние на злонамерено съдържание^{(malicious content)} в Red , вероятно не трябва да го инсталирате на вашата система.

Освен това можете да преглеждате основни свойства^(Properties) , информация за версията на файла, подписващи, маркери за поведение, коментари и повече подробности, за да анализирате програмния файл.

Прочетете^(Read) : Проверете дали антивирусната програма работи или не^{(Test if Antivirus is working or not)} .

4] Проверете за проверен издател

Винаги проверявайте дали инсталирате софтуер от проверен издател. Това може да бъде Microsoft или всяка друга голяма и известна компания. Ако е от популярна марка, инсталирайте го. В противен случай бих препоръчал да не го инсталирате на вашия компютър.

Можете да проверите за информация за издателя, като щракнете с десния бутон върху програмния файл и след това изберете опцията Properties . В прозореца Свойства^(Properties) отидете на раздела Цифрови подписи^{(Digital Signatures)} и проверете за имената на подписалите лица.

Също така, не забравяйте да изтеглите програма само от официалния й уебсайт. Избягвайте^(Avoid) изтеглянето на файлове от неизвестни и други платформи.

Прочетете^(Read) : Списък с безплатни  инструменти за декриптиране на Ransomware^{(Ransomware Decryptor Tools)} .

5] Проверете целостта на файла^{(Verify File Integrity)} с хеш стойност^{(Hash Value)}

Много софтуерни марки предоставят хеш стойностите на своите програмни файлове на официалния си уебсайт.

Можете да проверите тази стойност с инструмент за проверка на целостта на файловете и контролната сума^{(File Integrity & Checksum Checker)} . Ако хеш стойността варира, файлът се променя и има по-големи шансове да съдържа злонамерен код. Можете да избегнете инсталирането му на вашия компютър.

Прочетете^(Read) : Как да разберете дали компютърът ви има вирус?^{(tell if your computer has a virus?)}

6] Използвайте функцията Windows Sandbox

Ако използвате Windows 11/10 Pro или Windows 11/10 Enterprise Edition^{(Enterprise Editions)} , можете да използвате функцията Windows Sandbox , за да проверите дали дадена програма е злонамерена или не.

Просто стартирайте Windows Sandbox^{(run Windows Sandbox)} и копирайте и поставете програмния файл в него. След това стартирайте програмата и анализирайте нейното поведение. Ако работи гладко, най-вероятно е безопасно. Ако видите подозрително поведение, избягвайте да го инсталирате във вашата действителна система. Тази публикация ще ви каже как да активирате Windows Sandbox в Windows 11/10 Home

Прочетете^(Read) :  How to remove virus from Windows 11/10 .

Както се казва, превенцията е по-добра от лечението^{(prevention is better than cure)} . Така че, преди да отворите подозрителен файл, проверете дали съдържа злонамерен софтуер или не.

How to check if a file is malicious or not on Windows 11/10

Third-party programs are widely usеd on Windows and other operating sуstems. But, how can you tell if a program is safe to install or not? How can you be so sure that the program fіle you are goіng to run on your system, contains no νirus? As attackers use program (exe) files to inject different types of malware and virυses and attack your sуstem, it is critiсal to ensure you are installing a safe program. In this guide, we will be discussing some tips to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Как да избегнем фишинг измами и атаки?

• Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?

• Какво е Win32:BogEnt и как да го премахнете?

• Отвличане на браузър и безплатни инструменти за премахване на похитители на браузъри

• Процес на логото на Microsoft Windows в диспечера на задачите; Вирус ли е?

• Как да проверите системния регистър за злонамерен софтуер в Windows 11/10

• Как да премахнете зловреден софтуер от телефон с Android

• Безфайлови злонамерени атаки, защита и откриване

• Проверете дали компютърът ви е заразен от ASUS Update Malware

• Crystal Security е безплатен облачно базиран инструмент за откриване на злонамерен софтуер за компютър

• Как да деинсталирате или премахнете Driver Tonic от Windows 10

• Най-добрите онлайн скенери за злонамерен софтуер за сканиране на файл

• Зловредни атаки: определение, примери, защита, сигурност

• IObit Malware Fighter Безплатен преглед и изтегляне

• Най-добрите скенери за вируси и злонамерен софтуер ГАРАНТИРАНО да елиминират всеки вирус

• Съвети за защита на вашия компютър от атака Thunderspy

• Кибер атаки – определение, видове, превенция

• Какво е CandyOpen? Как да премахнете CandyOpen от Windows 10?