A harmadik féltől származó programokat széles körben használják Windowson^(Windows) és más operációs rendszereken. De hogyan lehet megállapítani, hogy egy program telepítése biztonságos-e vagy sem? Hogyan lehet olyan biztos abban, hogy a rendszerén futtatni kívánt programfájl nem tartalmaz vírust? Mivel a támadók program (exe) fájlokat használnak különböző típusú rosszindulatú programok és vírusok beszúrására, és megtámadják a rendszert, nagyon fontos, hogy biztonságos programot telepítsen. Ebben az útmutatóban néhány tippet fogunk megvitatni, amelyekkel ellenőrizheti, hogy egy fájl rosszindulatú-e vagy sem^{( check if a file is malicious or not)} .

Hogyan ellenőrizhető, hogy egy fájl rosszindulatú-e

A következő módokon ellenőrizheti, hogy a programfájlban van-e vírus, mielőtt telepíti a számítógépére:

1. Alapvető lépések
2. Kattintson a jobb gombbal a fájlra, és szkennelje be a biztonsági szoftverrel
3. Szkennelje be egy online rosszindulatú programkeresővel^{(Online Malware Scanner)}
4. Ellenőrizze az Ellenőrzött megjelenítőt
5. Ellenőrizze a fájl integritását^{(Verify File Integrity)} a hash értékkel^{(Hash Value)}
6. Használja a Windows Sandbox funkcióját.

Most pedig nézzük meg ezeket részletesen.

1] Alapvető lépések

Egy fájl megjelenítheti egy, mondjuk, Word dokumentum ikonját, és a nevet például File.docxként jelenítheti meg^(File.docx) . De ne tévesszen meg a fájl ikonja, a név vagy a „fájlkiterjesztés rész”, amelyet láthat. Először állítsa^(First) be , hogy a Windows megjelenítse a fájlkiterjesztést^{(make Windows show the file extension)} , és csak ezután ellenőrizze a fájlkiterjesztést^{(file extension)} . Ha az említett File.docx fájl egy álcázott rosszindulatú fájl volt, ne lepődjön meg, ha a neve most File.docx.exe néven jelenik meg ! Az ilyen álcázott fájlok nagy valószínűséggel rosszindulatúak.

Ezután ellenőrizze, hogy a kívánt helyen^(location) van-e vagy sem. A Windows^(Windows) operációs rendszer fájlok általában a System32 mappában találhatók. Ha egy fájl neve hasonló egy legális Windows -fájlhoz, de máshol található, akkor vírus lehet.

Ezenkívül nyissa meg a kétes fájl helyét, kattintson rá jobb gombbal, válassza a Tulajdonságok menüpontot^(Properties) , és ellenőrizze a Részletek^(Details) lapon. Felismeri a kiadóját^(Publisher) , a fejlesztőjét vagy a szerzői jog^(Copyright) tulajdonosát?

Olvassa el^(Read) : Ellenőrizze, hogy egy webhely vagy URL biztonságos-e az online URL-leolvasók segítségével^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Kattintson a jobb gombbal^{(Right-click)} a fájlra, és szkennelje be biztonsági szoftverével

A következő lépés, amit a programfájl víruskeresésére tehet, az az, hogy átvizsgálja a Windows beépített biztonsági funkciójával, amely a Windows Defender.  A programfájl letöltése után egyszerűen kattintson rá jobb gombbal, majd használja a Scan with Microsoft Defender opciót. Átvizsgálja a fájlt vírusok után kutatva, és megmutatja az eredményeket, ha vannak kapcsolódó fenyegetések. A jelentés alapján teljesen törölheti a fájlt^{(completely delete the file)} , ha nem biztonságos. Ha zárolva van, lehet, hogy először egy Fájlfeloldó eszközt kell használnia .

Ha telepítve van egy harmadik féltől származó víruskereső szoftver, akkor azt a helyi menü segítségével is ellenőrizheti. Ellenőrizheti a jelentést, és ennek megfelelően dönthet.

Olvassa el^(Read) : A Windows számítógép védelméhez szükséges óvintézkedések^{(Precautions required to protect your Windows computer)} .

3] Ellenőrizheti^(Get) egy online rosszindulatú programkeresővel^{(Online Malware Scanner)}

Ha másodlagos véleményre van szüksége egy olyan fájlról, amelyről úgy gondolja, hogy rosszindulatú program, akkor hasznosak lehetnek az online kártevő -keresők. ^(Malware)És még jobb, ha az online szkenner több vírusirtót használ egy fájl vizsgálatához.

A Jotti Malware Scanner^{(Jotti Malware Scanner)} és  a Virustotal a legjobb ingyenes online rosszindulatú^{(best free online malware scanners)} programkeresők közé tartoznak a rosszindulatú programok fájlok és URL^(URLs) -címeinek észlelésére . Több víruskereső motort használnak a fájlok rosszindulatú programok elemzésére és ellenőrzésére.

Egyszerűen^(Simply) lépjen a virustotal.com webhelyre, és a Fájlok^(Files) lapján kattintson a Fájl^{(Choose File)} kiválasztása lehetőségre az ellenőrizni kívánt programfájl feltöltéséhez.

A fájl feltöltésekor elkezdi elemezni a különböző víruskereső motorokkal. A vizsgálat néhány másodpercig vagy percig fut (a fájl méretétől függően), és ha kész, jelentéseket fog látni a különböző víruskereső motoroktól. Ha teljesen zöld, akkor folytathatja a program telepítését a számítógépére.

De ha a rosszindulatú tartalom^{(malicious content)} állapotát piros^(Red) színben jelzi , valószínűleg nem kell telepítenie a rendszerére.

Ezenkívül megtekintheti az alapvető tulajdonságokat^(Properties) , a fájlverzióval kapcsolatos információkat, az aláírókat, a viselkedési címkéket, a megjegyzéseket és további részleteket a programfájl elemzéséhez.

Olvassa el^(Read) : Ellenőrizze, hogy működik-e a víruskereső vagy sem^{(Test if Antivirus is working or not)} .

4] Ellenőrizze az Ellenőrzött kiadót

Mindig ellenőrizze, hogy ellenőrzött kiadótól telepít-e szoftvert. Lehet a Microsoft vagy bármely más jelentős és ismert cég. Ha népszerű márkától származik, telepítse. Egyébként azt javaslom, hogy ne telepítse a számítógépére.

A kiadói információkat úgy ellenőrizheti, hogy a jobb gombbal a programfájlra kattint, majd kiválasztja a Tulajdonságok^(Properties) lehetőséget. A Tulajdonságok^(Properties) ablakban lépjen a Digitális aláírások^{(Digital Signatures)} fülre, és ellenőrizze az aláírók nevét.

Ezenkívül győződjön meg arról, hogy csak a hivatalos webhelyéről tölt le egy programot. Kerülje^(Avoid) a fájlok letöltését ismeretlen és más platformokról.

Olvassa el^(Read) : Az ingyenes  Ransomware Decryptor eszközök^{(Ransomware Decryptor Tools)} listája .

5] Ellenőrizze a fájl integritását ^{(Verify File Integrity)}hash^{(Hash Value)} értékkel

Sok szoftvermárka hivatalos webhelyén biztosítja programfájljainak hash értékét.

Ezt az értéket a File Integrity & Checksum Checker segítségével ellenőrizheti . Ha a hash értéke változik, a fájl módosul, és nagyobb az esélye annak, hogy rosszindulatú kódot tartalmaz. Elkerülheti, hogy telepítse a számítógépére.

Olvassa el^(Read) : Hogyan állapítható meg, hogy számítógépe vírusos?^{(tell if your computer has a virus?)}

6] Használja a Windows Sandbox funkcióját

Ha Windows 11/10 Pro vagy Windows 11/10 Enterprise Editions rendszert használ, a Windows Sandbox funkciójával ellenőrizheti, hogy egy program rosszindulatú-e vagy sem.

Egyszerűen futtassa a Windows Sandboxot^{(run Windows Sandbox)} , és másolja be a programfájlt. Ezután futtassa a programot, és elemezze a viselkedését. Ha zökkenőmentesen működik, valószínűleg biztonságos. Ha gyanús viselkedést észlel, ne telepítse a tényleges rendszerére. Ebben a bejegyzésben megtudhatja, hogyan engedélyezheti a Windows Sandboxot a Windows 11/10 Home rendszerben

Olvassa el^(Read) :  How to remove virus from Windows 11/10 .

Ahogy mondják, jobb a megelőzés, mint a gyógyítás^{(prevention is better than cure)} . Tehát mielőtt megnyit egy gyanús fájlt, ellenőrizze, hogy nem tartalmaz-e rosszindulatú programot.

How to check if a file is malicious or not on Windows 11/10

Third-party programs are widely used on Windows and other operating systems. But, how can you tell if a program is safe to install or not? How can you be ѕo sure that the program file you are going to run on your system, contains nо virus? As attackers use program (exe) files to injeсt different types of malware and viruses and attack your system, it is critical to ensure yоu are installing a safe program. In this guide, we will be discussing some tipѕ to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• Távolítsa el a vírust az USB Flash meghajtóról a parancssor vagy kötegfájl segítségével

• Rogue Security Software vagy Scareware: Hogyan lehet ellenőrizni, megelőzni, eltávolítani?

• Mi az a Win32:BogEnt és hogyan lehet eltávolítani?

• Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?

• A legjobb vírus- és rosszindulatú programkeresők GARANTÁLTAN A Nuke Any Virus ellen

• Böngésző-eltérítő és ingyenes böngésző-eltérítő-eltávolító eszközök

• A sikertelen keresési hiba javítása a Chrome Malware Scanner futtatásakor

• Hogyan azonosítja a Microsoft a rosszindulatú programokat és a potenciálisan nem kívánt alkalmazásokat?

• A rosszindulatú programok megelőzése – Tippek a Windows 11/10 biztonságához

• potenciálisan nemkívánatos programok vagy alkalmazások; Kerülje a PUP/PUA telepítését

• Mi az IDP.generic vírus és hogyan lehet eltávolítani?

• Mi az a kiberbűnözés? Hogyan kezeljük?

• Kibertámadások – meghatározás, típusok, megelőzés

• A Crystal Security egy ingyenes, felhő alapú kártevő-észlelő eszköz PC-hez

• Tippek számítógépének Thunderspy támadásokkal szembeni védelméhez

• Mi az a Backdoor támadás? Jelentés, példák, meghatározások

• Hogyan lehet ellenőrizni a rendszerleíró adatbázisban rosszindulatú programokat a Windows 11/10 rendszerben

• A Chrome böngésző beépített Malware Scanner & Cleanup Tooljának használata