Hogyan ellenőrizhető, hogy egy fájl rosszindulatú-e vagy sem a Windows 11/10 rendszeren
A harmadik féltől származó programokat széles körben használják Windowson(Windows) és más operációs rendszereken. De hogyan lehet megállapítani, hogy egy program telepítése biztonságos-e vagy sem? Hogyan lehet olyan biztos abban, hogy a rendszerén futtatni kívánt programfájl nem tartalmaz vírust? Mivel a támadók program (exe) fájlokat használnak különböző típusú rosszindulatú programok és vírusok beszúrására, és megtámadják a rendszert, nagyon fontos, hogy biztonságos programot telepítsen. Ebben az útmutatóban néhány tippet fogunk megvitatni, amelyekkel ellenőrizheti, hogy egy fájl rosszindulatú-e vagy sem( check if a file is malicious or not) .
Hogyan ellenőrizhető, hogy egy fájl rosszindulatú-e
A következő módokon ellenőrizheti, hogy a programfájlban van-e vírus, mielőtt telepíti a számítógépére:
- Alapvető lépések
- Kattintson a jobb gombbal a fájlra, és szkennelje be a biztonsági szoftverrel
- Szkennelje be egy online rosszindulatú programkeresővel(Online Malware Scanner)
- Ellenőrizze az Ellenőrzött megjelenítőt
- Ellenőrizze a fájl integritását(Verify File Integrity) a hash értékkel(Hash Value)
- Használja a Windows Sandbox funkcióját.
Most pedig nézzük meg ezeket részletesen.
1] Alapvető lépések
Egy fájl megjelenítheti egy, mondjuk, Word dokumentum ikonját, és a nevet például File.docxként jelenítheti meg(File.docx) . De ne tévesszen meg a fájl ikonja, a név vagy a „fájlkiterjesztés rész”, amelyet láthat. Először állítsa(First) be , hogy a Windows megjelenítse a fájlkiterjesztést(make Windows show the file extension) , és csak ezután ellenőrizze a fájlkiterjesztést(file extension) . Ha az említett File.docx fájl egy álcázott rosszindulatú fájl volt, ne lepődjön meg, ha a neve most File.docx.exe néven jelenik meg ! Az ilyen álcázott fájlok nagy valószínűséggel rosszindulatúak.
Ezután ellenőrizze, hogy a kívánt helyen(location) van-e vagy sem. A Windows(Windows) operációs rendszer fájlok általában a System32 mappában találhatók. Ha egy fájl neve hasonló egy legális Windows -fájlhoz, de máshol található, akkor vírus lehet.
Ezenkívül nyissa meg a kétes fájl helyét, kattintson rá jobb gombbal, válassza a Tulajdonságok menüpontot(Properties) , és ellenőrizze a Részletek(Details) lapon. Felismeri a kiadóját(Publisher) , a fejlesztőjét vagy a szerzői jog(Copyright) tulajdonosát?
Olvassa el(Read) : Ellenőrizze, hogy egy webhely vagy URL biztonságos-e az online URL-leolvasók segítségével(Check if a Website or URL is safe using Online URL Scanners) .
2] Kattintson a jobb gombbal(Right-click) a fájlra, és szkennelje be biztonsági szoftverével
A következő lépés, amit a programfájl víruskeresésére tehet, az az, hogy átvizsgálja a Windows beépített biztonsági funkciójával, amely a Windows Defender. A programfájl letöltése után egyszerűen kattintson rá jobb gombbal, majd használja a Scan with Microsoft Defender opciót. Átvizsgálja a fájlt vírusok után kutatva, és megmutatja az eredményeket, ha vannak kapcsolódó fenyegetések. A jelentés alapján teljesen törölheti a fájlt(completely delete the file) , ha nem biztonságos. Ha zárolva van, lehet, hogy először egy Fájlfeloldó eszközt kell használnia .
Ha telepítve van egy harmadik féltől származó víruskereső szoftver, akkor azt a helyi menü segítségével is ellenőrizheti. Ellenőrizheti a jelentést, és ennek megfelelően dönthet.
Olvassa el(Read) : A Windows számítógép védelméhez szükséges óvintézkedések(Precautions required to protect your Windows computer) .
3] Ellenőrizheti(Get) egy online rosszindulatú programkeresővel(Online Malware Scanner)
Ha másodlagos véleményre van szüksége egy olyan fájlról, amelyről úgy gondolja, hogy rosszindulatú program, akkor hasznosak lehetnek az online kártevő -keresők. (Malware)És még jobb, ha az online szkenner több vírusirtót használ egy fájl vizsgálatához.
A Jotti Malware Scanner(Jotti Malware Scanner) és a Virustotal a legjobb ingyenes online rosszindulatú(best free online malware scanners) programkeresők közé tartoznak a rosszindulatú programok fájlok és URL(URLs) -címeinek észlelésére . Több víruskereső motort használnak a fájlok rosszindulatú programok elemzésére és ellenőrzésére.
Egyszerűen(Simply) lépjen a virustotal.com webhelyre, és a Fájlok(Files) lapján kattintson a Fájl(Choose File) kiválasztása lehetőségre az ellenőrizni kívánt programfájl feltöltéséhez.
A fájl feltöltésekor elkezdi elemezni a különböző víruskereső motorokkal. A vizsgálat néhány másodpercig vagy percig fut (a fájl méretétől függően), és ha kész, jelentéseket fog látni a különböző víruskereső motoroktól. Ha teljesen zöld, akkor folytathatja a program telepítését a számítógépére.
De ha a rosszindulatú tartalom(malicious content) állapotát piros(Red) színben jelzi , valószínűleg nem kell telepítenie a rendszerére.
Ezenkívül megtekintheti az alapvető tulajdonságokat(Properties) , a fájlverzióval kapcsolatos információkat, az aláírókat, a viselkedési címkéket, a megjegyzéseket és további részleteket a programfájl elemzéséhez.
Olvassa el(Read) : Ellenőrizze, hogy működik-e a víruskereső vagy sem(Test if Antivirus is working or not) .
4] Ellenőrizze az Ellenőrzött kiadót
Mindig ellenőrizze, hogy ellenőrzött kiadótól telepít-e szoftvert. Lehet a Microsoft vagy bármely más jelentős és ismert cég. Ha népszerű márkától származik, telepítse. Egyébként azt javaslom, hogy ne telepítse a számítógépére.
A kiadói információkat úgy ellenőrizheti, hogy a jobb gombbal a programfájlra kattint, majd kiválasztja a Tulajdonságok(Properties) lehetőséget. A Tulajdonságok(Properties) ablakban lépjen a Digitális aláírások(Digital Signatures) fülre, és ellenőrizze az aláírók nevét.
Ezenkívül győződjön meg arról, hogy csak a hivatalos webhelyéről tölt le egy programot. Kerülje(Avoid) a fájlok letöltését ismeretlen és más platformokról.
Olvassa el(Read) : Az ingyenes Ransomware Decryptor eszközök(Ransomware Decryptor Tools) listája .
5] Ellenőrizze a fájl integritását (Verify File Integrity)hash(Hash Value) értékkel
Sok szoftvermárka hivatalos webhelyén biztosítja programfájljainak hash értékét.
Ezt az értéket a File Integrity & Checksum Checker segítségével ellenőrizheti . Ha a hash értéke változik, a fájl módosul, és nagyobb az esélye annak, hogy rosszindulatú kódot tartalmaz. Elkerülheti, hogy telepítse a számítógépére.
Olvassa el(Read) : Hogyan állapítható meg, hogy számítógépe vírusos?(tell if your computer has a virus?)
6] Használja a Windows Sandbox funkcióját
Ha Windows 11/10 Pro vagy Windows 11/10 Enterprise Editions rendszert használ, a Windows Sandbox funkciójával ellenőrizheti, hogy egy program rosszindulatú-e vagy sem.
Egyszerűen futtassa a Windows Sandboxot(run Windows Sandbox) , és másolja be a programfájlt. Ezután futtassa a programot, és elemezze a viselkedését. Ha zökkenőmentesen működik, valószínűleg biztonságos. Ha gyanús viselkedést észlel, ne telepítse a tényleges rendszerére. Ebben a bejegyzésben megtudhatja, hogyan engedélyezheti a Windows Sandboxot a Windows 11/10 Home rendszerben
Olvassa el(Read) : How to remove virus from Windows 11/10 .
Ahogy mondják, jobb a megelőzés, mint a gyógyítás(prevention is better than cure) . Tehát mielőtt megnyit egy gyanús fájlt, ellenőrizze, hogy nem tartalmaz-e rosszindulatú programot.
Related posts
Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?
Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás
Távolítsa el a vírust az USB Flash meghajtóról a parancssor vagy kötegfájl segítségével
Rogue Security Software vagy Scareware: Hogyan lehet ellenőrizni, megelőzni, eltávolítani?
Mi az a Win32:BogEnt és hogyan lehet eltávolítani?
Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?
A legjobb vírus- és rosszindulatú programkeresők GARANTÁLTAN A Nuke Any Virus ellen
Böngésző-eltérítő és ingyenes böngésző-eltérítő-eltávolító eszközök
A sikertelen keresési hiba javítása a Chrome Malware Scanner futtatásakor
Hogyan azonosítja a Microsoft a rosszindulatú programokat és a potenciálisan nem kívánt alkalmazásokat?
A rosszindulatú programok megelőzése – Tippek a Windows 11/10 biztonságához
potenciálisan nemkívánatos programok vagy alkalmazások; Kerülje a PUP/PUA telepítését
Mi az IDP.generic vírus és hogyan lehet eltávolítani?
Mi az a kiberbűnözés? Hogyan kezeljük?
Kibertámadások – meghatározás, típusok, megelőzés
A Crystal Security egy ingyenes, felhő alapú kártevő-észlelő eszköz PC-hez
Tippek számítógépének Thunderspy támadásokkal szembeni védelméhez
Mi az a Backdoor támadás? Jelentés, példák, meghatározások
Hogyan lehet ellenőrizni a rendszerleíró adatbázisban rosszindulatú programokat a Windows 11/10 rendszerben
A Chrome böngésző beépített Malware Scanner & Cleanup Tooljának használata