Как проверить, является ли файл вредоносным или нет в Windows 11/10

Сторонние программы широко используются в Windows и других операционных системах. Но как узнать, безопасна ли установка программы или нет? Как вы можете быть уверены, что программный файл, который вы собираетесь запустить в своей системе, не содержит вирусов? Поскольку злоумышленники используют файлы программы (exe) для внедрения различных типов вредоносных программ и вирусов и атаки на вашу систему, очень важно убедиться, что вы устанавливаете безопасную программу. В этом руководстве мы обсудим несколько советов, как проверить, является ли файл вредоносным или нет( check if a file is malicious or not) .

Перед установкой проверьте, не является ли программный файл вредоносным

Как проверить, является ли файл вредоносным

Вот способы проверить программный файл на наличие вирусов перед его установкой на ПК:

  1. Основные шаги
  2. Щелкните файл правой кнопкой мыши и отсканируйте его с помощью программного обеспечения безопасности.
  3. Просканируйте его с помощью онлайн-сканера вредоносных программ(Online Malware Scanner)
  4. Проверить наличие проверенного издателя
  5. Проверка целостности файла(Verify File Integrity) с помощью хеш-значения(Hash Value)
  6. Используйте функцию песочницы Windows.

Теперь давайте проверим их подробно.

1] Основные шаги

Файл может отображать значок, скажем, документа Word и отображать имя, скажем, File.docx . Но не ведитесь на значок файла, имя или «часть расширения файла», которую вы можете увидеть. Сначала(First) заставьте Windows показать расширение файла(make Windows show the file extension) и только потом проверьте расширение файла(file extension) . Если упомянутый файл File.docx был замаскированным вредоносным файлом, не удивляйтесь, если его имя теперь отображается как File.docx.exe ! Такие замаскированные файлы имеют высокую вероятность быть вредоносными.

Затем проверьте, находится ли он в том месте(location) , где он должен быть, или нет. Файлы ОС Windows(Windows) обычно находятся в папке System32 . Если файл имеет имя, похожее на официальный файл Windows , но находится в другом месте, это может быть вирус.

Кроме того, откройте расположение сомнительного файла, щелкните его правой кнопкой мыши, выберите « Свойства(Properties) » и проверьте на вкладке « Сведения ». (Details)Узнаете ли вы его издателя(Publisher) , разработчика или правообладателя(Copyright) ?

Чтение(Read) : проверьте безопасность веб-сайта или URL-адреса с помощью онлайн-сканеров URL-адресов(Check if a Website or URL is safe using Online URL Scanners) .

2] Щелкните(Right-click) файл правой кнопкой мыши и отсканируйте его с помощью программного обеспечения безопасности.

Следующее, что вы можете сделать, чтобы проверить программный файл на наличие вирусов , — это просканировать его с помощью встроенной функции безопасности Windows, которой является Защитник (Windows)Windows. (Windows Defender.) После загрузки файла программы просто щелкните его правой кнопкой мыши, а затем используйте параметр « Сканировать с помощью Microsoft Defender(Scan with Microsoft Defender) ». Он просканирует файл на наличие вирусов и покажет вам результаты, если есть какие-либо связанные угрозы. На основании отчета вы можете полностью удалить файл,(completely delete the file) если он небезопасен. Если он заблокирован, вам может потребоваться сначала использовать инструмент для разблокировки файлов .

Если у вас установлено стороннее антивирусное программное обеспечение, вы также можете сканировать его с помощью контекстного меню. Вы можете проверить отчет и принять соответствующее решение.

Прочтите(Read) : Меры предосторожности, необходимые для защиты компьютера с ОС Windows(Precautions required to protect your Windows computer) .

3] Просканируйте(Get) его с помощью онлайн-сканера вредоносных программ .(Online Malware Scanner)

Когда вам нужно второе мнение о файле, который, по вашему мнению, является вредоносным, вам пригодятся онлайн-сканеры вредоносных программ . (Malware)А еще лучше, если онлайн-сканер использует несколько антивирусов для проверки файла.

Jotti Malware Scanner и  Virustotal являются одними из лучших бесплатных онлайн-сканеров вредоносных программ(best free online malware scanners) для обнаружения файлов и URL(URLs) -адресов вредоносных программ. Они используют несколько антивирусных ядер для анализа и сканирования файлов на наличие вредоносных программ.

Просто(Simply) зайдите на сайт virustotal.com и на вкладке « Файлы(Files) » нажмите « Выбрать файл(Choose File) », чтобы загрузить файл программы, который вы хотите проверить.

Когда вы загрузите файл, он начнет анализировать его с помощью различных антивирусных движков. Сканирование будет выполняться в течение нескольких секунд или минут (в зависимости от размера файла), и когда оно завершится, вы увидите отчеты от различных антивирусных ядер. Если он весь зеленый, вы можете продолжить установку программы на свой компьютер.

Но если он показывает статус вредоносного содержимого (malicious content)красным цветом(Red) , вам, вероятно, не следует устанавливать его в своей системе.

Кроме того, вы можете просмотреть основные свойства(Properties) , информацию о версии файла, подписавших, теги поведения, комментарии и другие сведения для анализа файла программы.

Прочтите(Read) : проверьте, работает ли антивирус(Test if Antivirus is working or not) .

4] Проверить проверенного издателя

Всегда проверяйте, устанавливаете ли вы программное обеспечение от проверенного издателя. Это может быть Microsoft или любая другая крупная и известная компания. Если это от популярного бренда, установите его. В противном случае я бы рекомендовал не устанавливать его на свой компьютер.

Вы можете проверить информацию об издателе, щелкнув правой кнопкой мыши файл программы и выбрав параметр « Свойства(Properties) ». В окне « Свойства(Properties) » перейдите на вкладку « Цифровые подписи(Digital Signatures) » и проверьте имена подписантов.

Кроме того, убедитесь, что вы загружаете программу только с ее официального сайта. Избегайте(Avoid) загрузки файлов с неизвестных и других платформ.

Читайте(Read) : Список бесплатных  инструментов(Ransomware Decryptor Tools) для расшифровки программ-вымогателей .

5] Проверьте целостность файла(Verify File Integrity) с помощью хеш-значения(Hash Value)

Многие производители программного обеспечения предоставляют хеш-значения своих программных файлов на своих официальных сайтах.

Вы можете проверить это значение с помощью File Integrity & Checksum Checker . Если значение хеш-функции меняется, файл изменяется и повышается вероятность того, что он содержит вредоносный код. Вы можете не устанавливать его на свой компьютер.

Читайте(Read) : Как узнать, есть ли на вашем компьютере вирус?(tell if your computer has a virus?)

6] Используйте функцию песочницы Windows

Если вы используете Windows 11/10 Pro или Windows 11/10 Enterprise Edition(Enterprise Editions) , вы можете использовать функцию песочницы Windows(Windows Sandbox) , чтобы проверить, является ли программа вредоносной или нет.

Просто запустите Песочницу Windows,(run Windows Sandbox) скопируйте и вставьте в нее файл программы. После этого запустите программу и проанализируйте ее поведение. Если он работает гладко, он, скорее всего, безопасен. Если вы видите подозрительное поведение, не устанавливайте его в свою реальную систему. Этот пост расскажет, как включить песочницу Windows в Windows 11/10 Home.

Читайте(Read)How to remove virus from Windows 11/10 .

Как говорится, профилактика лучше лечения(prevention is better than cure) . Поэтому, прежде чем открывать подозрительный файл, проверьте, содержит ли он какие-либо вредоносные программы или нет.



About the author

Я выпускник Университета штата Юта по специальности компьютерная инженерия с более чем 10-летним опытом разработки программного обеспечения и разработки для Windows. Имею опыт работы с документами PDF и Office, а также создания гаджетов на платформах iOS и Android.



Related posts