Jak rozpoznać zainfekowane pliki

Nikt nie jest doskonały. Nawet twój program antywirusowy. I dobrze to wiesz. Jeszcze wczoraj twój komputer dostał dobrego wirusa, mimo że twój wierny program antywirusowy działał idealnie. Podejrzany program, skan z programem antywirusowym. Jego ostatnie słowa? Program jest bezpieczny. Chodź, otwórz to bez zwłoki!

A zamiast tego nie! Pobrany program zawierał bardzo groźnego wirusa. Jednak nie całe zło jest szkodliwe. Nauczyłeś się tej lekcji. Nigdy nie ufaj, co mówi tylko jeden program antywirusowy. Zamiast tego, dlaczego nie dowiedzieć się, czy plik jest zainfekowany, sprawdzając go z wieloma programami antywirusowymi w tym samym czasie?Nie martw się, nie będziesz musiał instalować trzech lub czterech programów antywirusowych na twoim komputerze (będą się "nękać nawzajem" spowalniając komputer). Wystarczy skorzystać z usługi online, aby skanować pliki uznają za podejrzane: w ten sposób można spojrzeć na ten sam plik z silników wszystkich najlepszych programów antywirusowych na świecie i dowiedzieć się, czy to naprawdę jest bezpieczne czy nie, wszystko bez spowalniania komputera , Piękne, prawda? Następnie nie marnuj więcej czasu i dowiedz się, jak rozpoznać zainfekowane plikidzięki informacjom, które zamierzam ci dać.

VirusTotal Home

Metadefender Jotti

• Inne przydatne zasoby rozpoznawania zainfekowanych plików
• VirusTotal Pierwsze rozwiązanie, które chciałbym wam doradzić

VirusTotal: jest to bezpłatna usługa online, która pozwala rozpoznać

zainfekowanych plików za pomocą silnika 68 różnych silników antywirusowych, w tym Avast, AVG, Bitdefender,Eset, Kasperskyi wiele innych. To nie wymaga rejestracji i oszczędza dużo czasu dzięki temu, że automatycznie rozpoznaje pliki, które zostały już zbadane przez innych użytkowników: to, w skrócie, oznacza to, że jeśli chcesz skanować plik, który został już sprawdzony przez innego użytkownika, VirusTotal zauważy i zaoferuje możliwość natychmiastowego sprawdzenia wyniku skanowania, bez konieczności ponownego ładowania pliku na swoich serwerach (oszczędność czasu).Aby korzystać VirusTotal, umieszczonego na stronie głównej serwisu, a jeśli okaże się to w języku angielskim, przełożyć je na język włoski przez pierwsze kliknięcie na elementPolacco umieszczony w prawym dolnym rogu, a następnie na włoskiej pozycji

w menu, które się pojawi.Teraz możesz podjąć działanie! Następnie kliknij przycisk Załaduj ianalizuje plik, wybierz plik, który ma na celu zbadanie i czekać, podczas gdy ładuje na serwer VirusTotal jest zakończona (można dokonać dużych plików do 256MB

). Ewentualnie, jeśli chcesz skanować plik, który jest już w Internecie, kliknij na zakładkęURL i wpisz jej adres w pasku, który pojawia się na środku ekranu. Jeśli wybrany plik został już przeskanowany za pomocą programu VirusTotal, usługa natychmiast wyświetli wyniki skanowania.Na stronie, która się otworzy, sprawdź pozycję u góry: jeśli jest równaŻaden silnik nie wykrył tego pliku, oznacza to, że plik nie jest zainfekowany. Jeśli jednak jest równe

xx, które wykryły ten plik, oznacza to, że plik jest uważany za potencjalnie niebezpieczny przez pewną liczbę silników skanowania.Warto zwrócić uwagę, że jeśli zeskanowany plik do VirusTotal jest „podejrzane” tylko jeden lub dwa antywirusowego podczas gdy wszyscy inni nazywają to „czysty”, najprawdopodobniej jest to fałszywy alarm, więc nic się martwić. Jeśli jednak liczba wykryć jest wyższa, dobrze jest trzymać się z daleka od danego pliku i wyrzucić go.Aby dowiedzieć się, które antywirusy uznały plik przesłany za potencjalnie niebezpieczny, kliknij kartę sched Wykrywanie harmonogramu: znajdziesz listę wszystkich antywirusów używanych przez VirusTotal wraz z odpowiedzią na analizowany plik, a następnie nazwę wykrytych potencjalnych zagrożeń. Wpisy na czerwono wskazują na obecność potencjalnie szkodliwych wirusów lub plików.aby uzyskać jeszcze bardziej szczegółowe informacje o wynikach skanowania, kliknij na pozostałych zakładkach miejscu (np. Datę stworzenia, hash, i tak dalej) Szczegóły

, aby zobaczyć szczegółowe informacje na temat zaawansowanych analizowanych plików;Relations, aby wyświetlić listę innych plików już kontrolowanych przez VirusTotal, które mogą być w jakiś sposób sięga do Przesłany plik (ZIP archiwa zawierające go.);

Zachowania, aby kontrolować dane techniczne na temat plików (np. Klucze rejestru systemu Windows, które pytania, system plików to wykorzystuje i tak dalej) iWspólnoty z uwag użytkowników dotyczących danego pliku (sekcja bardzo przydatne, gdy istnieje jeden lub dwa pozytywne wyniki i musisz zrozumieć, czy plik jest naprawdę zainfekowany, czy nie).Jeśli Przesłany plik został sprawdzony w VirusTotal, a potem natychmiast został pokazany na stronę z wynikami skanowania, możesz kliknąć w przycisk(?)umieszczony w prawym górnym rogu i wybierz symbolokrągła strzałkawymusić nową kontrolę (zwykle nie jest to konieczne, ale może być przydatne w najbardziej "ostrych" przypadkach).

Jak powiedzieć? Czy uważasz, że VirusTotal jest niezwykle przydatny, ale czy proces przesyłania plików wydaje się zbyt uciążliwy? Nie ma problemu, można zainstalowaćVirusTotal Uploader: mały darmowy program, który pozwala przesyłać pliki do VirusTotal działając bezpośrednio z menu kontekstowego systemu Windows: wystarczy wybrać podejrzany plik prawym przyciskiem myszy, wybierz opcję Wyślij doz menu kontekstowe i wybierz

VirusTotaljako miejsce docelowe. Łatwiejsze niż to?!Aby pobrać program VirusTotal Uploader na komputer PC, połącz się z tą stroną internetową i kliknij elementPobierz aplikację tutaj. Pobieranie jest kompletne otwarte, dwukrotne kliknięcie na nim plik wystarczy pobrać (vtuploader2.2.exe) iw oknie, które zostanie otwarte, kliknij na pierwszej

Tak, a następnieZgadzam się (aby zaakceptować warunki korzystania z programu),Dalej,ZainstalujiZamknij, aby zakończyć konfigurację.Teraz, aby sprawdzić, czy dany plik jest zainfekowany przez zastosowanie wielu silników antywirusowych jednocześnie, co musisz zrobić, to wybrać go prawym przyciskiem myszy, a następnie kliknij pozycję VirusTotalobecne w menu Wyślij. W ciągu kilku sekund strona internetowa zostanie otwarta z wynikami skanowania VirusTotal.

Uwaga:VirusTotal Uploader nie jest już oficjalnie obsługiwany, jego rozwój od dawna przestał, ale on nadal działa bardzo dobrze na nowszych wersjach systemu Windows (mam przetestowany na Windows 10). W przyszłości jednak jego działanie nie jest gwarantowane. Jeśli używasz Mac

jednak, można pobrać wersję VirusTotal Uploaderzaprojektowany dla MacOS, który jest łatwy w użyciu aż do wersji Windows. Aby pobrać VirusTotal na Maca, połącz się z tą stroną internetową i kliknij element

Pobierz aplikację tutaj.zakończeniu pobierania, otwórz dmgpakiet zawierający VirusTotal Uploader, przeciągnij ikonę programu do folderu ApplicationsMacOS i rozpoczyna się ostatnia klikając prawym przyciskiem myszy na jego ikonę i wybierając polecenie Otwórz

z menu pojawia się: ta operacja jest konieczna tylko przy pierwszym uruchomieniu, aby ominąć ograniczenia macOS w porównaniu z aplikacjami, które pochodzą od programistów nie posiadających certyfikatu Apple.W tym momencie, po prostu trzeba przeciągnąć pliki mają być skanowane w oknie VirusTotal Uploader i czekać na wynik skanowania, które zostaną pokazane bezpośrednio w programie. Aby wyświetlić wynik skanowania w witrynie, należy kliknąć link znajdujący się w kolumniePermalink.Jeśli tego potrzebujesz, zwracam uwagę, że VirusTotal jest również dostępny z menu kontekstowego przeglądarki Chrome i Firefox: wystarczy zainstalować oficjalne rozszerzenia usługi i przypomnieć je, gdy napotkasz adres lub plik do zbadania online.Metadefender

Metadefenderjest jedną z najlepszych alternatyw dla VirusTotal: jest to w rzeczywistości kolejna usługa sieciowa, która umożliwia skanowanie plików za pomocą silników kilku programów antywirusowych w tym samym czasie. Jest bezpłatny, nie wymaga nagrań i obsługuje pliki do 200 MB (w przypadku skompresowanych archiwów nie mogą zawierać więcej niż 50 plików).Aby sprawdzić plik za pomocą Metadefender, link do strony głównej witryny i przeciągnąć go do okna przeglądarki, dokładniej w polu

Przeciągnij i upuść do podejrzanego pliku, aby rozpocząć analizę

. Jeśli zamiast tego chcesz sprawdzić plik, który jest już w Internecie, wpisz adres w

paskuznajdującym się na środku ekranu i kliknij przycisk

Analiza.Podobnie jak VirusTotal, Metadefender sprawdza również, czy wybrany plik został już sprawdzony przez innych użytkowników, a jeśli się powiedzie, natychmiast wyświetli stronę z wynikami testu. Możesz też przesłać plik na swoich serwerach.stronę z wynikami skanowania jest bardzo łatwy konsultacja: pod nagłówkiemMetadefender Wyniki wykrywania krytycznyznajduje się lista wykrytych programów antywirusowych, że potencjalne zagrożenia w przedłożonej dokumentacji oraz nazwę zagrożenia w pytaniu. Kliknięcie zamiast na artykułPowieksz skan raportu

(poniżej) można zobaczyć pełną listę obsługiwanych przez Metadefender antywirusowego (np. AVG, Avira, BitDefender, F-Prot, Sophos itd.) Z obok ich względnej odpowiedzi do zeskanowanego pliku.

Metadefender oferuje również program do pobrania na komputer, który w przeciwieństwie do programu VirusTotal Uploader nie pozwala wybrać jednego pliku i sprawdzić go za pomocą usługi online. Jest to raczej oprogramowanie zabezpieczające, które nie wymaga instalacji, sprawdza uruchomione procesy, programy zainstalowane na komputerze i pliki w głównych folderach systemu, aby wykryć wszelkie zagrożenia bezpieczeństwa. Aby pobrać go na swój komputer, podłączyć do tej strony i kliknąć przycisk pul Pobierz pulsantę znajdujący się na prawym pasku bocznym.zakończeniu pobierania uruchom plik wykonywalnyMetadefender-Client-Cloud_xx.exe), kliknij przycisk

Tak i przez który zgodnie z programem zaczną kontrolować obszary wrażliwe nasystemu podczas skanowania (może to potrwać kilka minutę), znajdziesz listę podejrzanych plików w sched Podejrzanych plikach scheda, natomiast wLogach

znajdziesz informację o ogólnym stanie skanu. Co do innych kart, należy zwrócić szczególną uwagę napamięci, gdzie można znaleźć listę procesów w pamięci, aApplications, gdzie zamiast znajduje się lista programów, które potencjalnie uważanych Metadefender niebezpieczne lub zagrożone cyberatakami.

Jeśli nie wiesz, gdzie umieścić swoje ręce, ograniczony, aby zobaczyć kartyPodejrzane pliki i usunąć wszelkie podejrzane pliki, które Metadefender (aplikacje nie dotknąć, ponieważ program daje wiele fałszywie dodatni w stosunku do tego ostatniego).Uwaga:Jeśli jesteś zainteresowany, Metadefender jest również dostępny jako rozszerzenie przeglądarki Chrome. Po zainstalowaniu, będziesz mógł skanować wszystkie pliki pobrane z Internetu przy użyciu wszystkich silników antywirusowych obsługiwanych przez tę usługę (ponad 30). Jotti Jottito usługa skanowania online, która pozwala sprawdzić pliki z 18 różnych silników antywirusowych, w tym Avast

, AVG, Bitdefender

,

Eset

,F-SecureiSophos. Jest bezpłatny, nie wymaga nagrań i obsługuje jednoczesne przesyłanie maksymalnie 5 plików (z limitem 100 MB na obiekt). Aby go użyć, połączony z jego stroną główną, kliknij przyciskPrzeglądaj ...i wybierz plik (lub pliki), który chcesz sprawdzić. Aby wybrać wiele elementów naraz, użyj kombinacji klawiszyCtrl + kliknięcie(lubcmd + kliknięcie, jeśli masz komputer Mac).Gdy pliki zostaną przesłane, w ciągu kilku sekund otworzy się strona z wynikiem skanowania, a następnie lista wszystkich programów antywirusowych obsługiwanych przez tę usługę i potencjalnych zagrożeń wykrytych przez te ostatnie w badanych plikach.Inne użyteczne zasoby do rozpoznawania zainfekowanych plikówOprócz internetowych antywirusów, o których wspomniałem wcześniej, istnieją również inne sposoby rozpoznawania zainfekowanych plików (przed lub po ich pobraniu), które możesz wziąć pod uwagę.Sprawdź wiarygodność strony, z której chcesz pobierać pliki. Możesz sprawdzić wiarygodność witryny za pomocą takich usług, jak WOT, która zbiera komentarze użytkowników na odwiedzanych stronach internetowych, a tym samym pozwala z wyprzedzeniem poznać stopień bezpieczeństwa tych ostatnich. Innym przydatnym narzędziem w tym zakresie jest McAfee SiteAdvisor, który informuje, czy witryna zawiera złośliwe oprogramowanie lub wirusy (wystarczy wpisać adres na odpowiednim pasku po prawej stronie). Zarówno WOT, jak i SiteAdvisor są dostępne jako rozszerzenia przeglądarki, takie jak Chrome i Firefox.Zainstaluj dobry program antywirusowy na swoim komputerze. Jeśli twój obecny program antywirusowy nie może wykryć zainfekowanego pliku pobranego z Internetu, prawdopodobnie nie jest tak skuteczny, jak Ci się wydawało. Wymień go na alternatywne rozwiązanie, takie jak te wymienione w moim poście na temat najlepszego antywirusa w danym momencie.Sprawdź mieszanie pobranych plików. Hash to ciąg, który jednoznacznie identyfikuje każdy plik. Aby sprawdzić, czy oprogramowanie pobrane z Internetu jest "oryginalne" lub zawiera sabotaż (dlatego potencjalnie może zawierać złośliwą zawartość), sprawdź jego skrót i porównaj go z tym przedstawionym na oficjalnej stronie internetowej. Aby sprawdzić wartości skrótów MD5 lub SHA-1 dla pliku w systemie Windows, otwórz wiersz polecenia i wprowadź polecenie

FCIV -md5 -sha1 [ścieżka pliku]

. Jeśli używasz komputera Mac, otwórz Terminal i wydaj polecenie

shasum -a 1 [ścieżka pliku]

• .