כיצד לזהות קבצים נגועים

העדכון אחרון: יוני 3, 2025
מחבר: פאולה רואיז סלאזר
כיצד לזהות קבצים נגועים

 

אף אחד לא מושלם אפילו אתה לא אנטי וירוס. ואתה יודע את זה יותר מטוב. רק אתמול למחשב שלך יש וירוס טוב, למרות שלך אנטי וירוס אמין זה עבד בצורה מושלמת. תוכנית חשודה, סריקת אנטי וירוס. המילים האחרונות שלו? התוכנית מאובטחת. קדימה, פתח אותו ללא דיחוי!

במקום זאת, לא! התוכנית שהורדת הכילה וירוס מסוכן מאוד. עם זאת, לא כל הרע בא לפגוע. למדת את השיעור. לעולם אל תסמוך על מה שאומר אנטי-וירוס. לעומת זאת, מדוע לא לגלות אם א הקובץ נדבק בעת אימותו בכמה אנטי-וירוס בו זמנית ?

אל דאגה, לא תצטרך להתקין שלושה או ארבעה אנטי-וירוסים במחשב האישי שלך (הם "ידרוסו אחד את השני", מה שיאט את המחשב האישי שלך). אתה פשוט צריך להשתמש בשירות מקוון כדי סריקה הקבצים שאתה חושד - בדרך זו אתה יכול לבחון את אותו הקובץ עם מנועי האנטי-וירוס הטובים בעולם ולגלות האם זה באמת בטוח או לא, והכל מבלי להאט את המחשב האישי שלך. טוב, באמת? אז אל תבזבזו יותר זמן ותגלו כיצד לזהות קבצים נגועים - - בזכות המידע שאני הולך למסור לך.

VirusTotal

הפיתרון הראשון שהייתי ממליץ עליו הוא VirusTotal : זהו שירות מקוון חינם המאפשר לך לזהות קבצים נגועים באמצעות 68 מנועי אנטי-וירוס שונים, כולל avast, AVG, BitDefender, ESET, קספרסקי ורבים אחרים אין צורך בהרשמה וחוסך זמן רב בזכות העובדה שהוא מזהה אוטומטית קבצים שכבר עברו עליהם משתמשים אחרים - זה, על קצה המזלג, פירושו שאם תנסו לדפדף בקובץ שכבר גולש על ידי משתמש אחר, VirusTotal יבחין בכך ויציע לך אפשרות לאמת באופן מיידי את תוצאת הסריקה, מבלי שתצטרך לטעון מחדש את הקובץ בשרתים שלך (עם חיסכון ניכר בזמן).

כדי להשתמש ב- VirusTotal, התחבר לדף הבית של השירות ואם נראה שהוא באנגלית, תרגם לאיטלקית על ידי לחיצה על הפריט תחילה ספגנולו ממוקם בחלק השמאלי התחתון ואז באלמנט איטלקית נוכח בתפריט שמופיע.

עכשיו אתה יכול לנקוט בפעולה! ואז לחץ על הכפתור העלה ונתח את הקובץבחר את הקובץ שברצונך לבחון והמתן עד להשלמת העלאתו לשרתי VirusTotal (אתה יכול לבחור קבצים גדולים הכי הרבה 256 MB ). לחלופין, אם אתה רוצה לסרוק קובץ שכבר נמצא בו אינטרנטלחץ על הכרטיסייה כתובת האתר וכתוב את הכתובת שלך בסרגל שמופיע במרכז המסך. אם הקובץ שבחרת כבר נסרק באמצעות VirusTotal, השירות יציג לך מייד את תוצאות הסריקה.

בדף שנפתח בדוק את הפריט בראש: אם זה שווה קובץ זה לא זוהה על ידי אף מנוע, פירושו שהקובץ אינו נגוע. אם, לעומת זאת, זה שווה ל מנועי xx זיהו קובץ זה, פירושו שהקובץ נחשב כמסוכן על ידי מספר מנועי סריקה.

טוב לציין שאם קובץ שנסרק באמצעות VirusTotal הוא "חשוד" רק על ידי אנטי-וירוס אחד או שניים, בעוד שכל האחרים מציינים אותו כ"נקי ", ככל הנראה מדובר באזעקת שווא, ולכן אין מה לדאוג. עם זאת, אם מספר הגילויים גבוה יותר, כדאי להתרחק מהקובץ המדובר ולהשליך אותו.

  איך צלפים בפיפ"א

כדי לגלות איזה אנטי-וירוס ראה את הקובץ שהעלית כמסוכן, לחץ על הכרטיסייה גילוי : תמצא את רשימת כל האנטי-וירוס המשמש את VirusTotal עם תגובתו לצד הקובץ הסרוק, ואז את שם האיומים האפשריים שאותרו. רשומות אדומות מצביעות על הימצאות וירוסים או קבצים שעלולים להזיק.

למידע מפורט יותר על תוצאות הסריקה, לחץ על הכרטיסיות האחרות באתר: detalles, כדי לראות פרטים מתקדמים אודות הקובץ המנותח (לדוגמא, תאריך יצירה, חשיש וכו '); relaciones, כדי לראות רשימה של קבצים אחרים שכבר נשלטים על ידי VirusTotal שניתן לאתר בדרך כלשהי לקובץ שהעלית (למשל, קבצים zip המכילים אותו); התנהגות, כדי לאמת את הפרטים הטכניים של הקובץ שנבדק (לדוגמה, מפתחות הרישום של Windows שאתה מתקשר אליהם, קבצי המערכת שבהם אתה משתמש וכו ') וכן קהל עם הערות משתמשים לגבי הקובץ המדובר (קטע שימושי מאוד כאשר יש תוצאות חיוביות או שתיים ועליכם להבין אם הקובץ באמת נגוע או לא).

אם הקובץ שהעלית כבר אומת ב- VirusTotal ואז העמוד עם תוצאות הסריקה הוצג באופן מיידי, אתה יכול ללחוץ על הכפתור (?) ממוקם בחלק השמאלי העליון ובחר בסמל חץ עגול לאלץ בדיקה מחודשת (בדרך כלל לא נחוצה, אך יכולה להיות שימושית במקרים ה'קשים ביותר ').

כמו שאתה אומר האם לדעתך VirusTotal הוא שימושי ביותר, אך תהליך העלאת הקבצים נראה מסורבל מדי? אין בעיה, אתה יכול להתקין מעלה וירוס : תוכנה חינמית קטנה המאפשרת לך להעלות קבצים ל- VirusTotal על ידי פעולה ישירה מתפריט ההקשר של Windows: פשוט בחר את הקובץ החשוד באמצעות לחצן העכבר הימני, בחר את הפריט שלח אל מתפריט ההקשר ובחר VirusTotal כיעד קל יותר מזה?

להורדת VirusTotal Uploader למחשב האישי שלך, התחבר לדף אינטרנט זה ולחץ על הפריט הורד את האפליקציה כאן. עם סיום ההורדה, לחץ פעמיים על הקובץ שהורדת זה עתה ( vtuploader2.2.exe ) ובחלון שנפתח לחץ על הראשון כן ואז פנימה אני מסכים (לקבל את תנאי השימוש בתוכנית), הבא, להתקין y לסגור לסיום התצורה.

כעת כדי לבדוק אם קובץ מסוים נגוע באמצעות אנטי-וירוס מרובים בו זמנית, כל שעליכם לעשות הוא לבחור אותו באמצעות לחצן העכבר הימני ולחץ על הפריט. VirusTotal נוכח בתפריט לשלוח ל. תוך מספר שניות, דף האינטרנט ייפתח עם תוצאות סריקת VirusTotal.

הערה: Uploader של VirusTotal כבר לא נתמך רשמית, פיתוחו הופסק במשך זמן מה, אך הוא עדיין עובד טוב מאוד בגירסאות האחרונות של Windows (בדקתי אותו ב- Windows 10 ). אולם בעתיד, פעולתו אינה מובטחת.

אם אתה משתמש ב- Mac במקום זאת, אתה יכול להוריד את הגירסה של מעלה וירוס מיועד ל- macOS, שהוא קל לשימוש כמו גרסת Windows. להורדת VirusTotal עבור Mac, קישור לדף אינטרנט זה ולחץ על הפריט הורד את האפליקציה כאן.

ההורדה הסתיימה, פתח את חבילת dmg המכיל VirusTotal Uploader, גרור את סמל התוכנית לתיקיה יישומים macOS והתחל אותו על ידי לחיצה ימנית על הסמל שלו ובחירת הפריט פתוח מהתפריט שמופיע: פעולה זו נחוצה רק בהתחלה כדי להימנע ממגבלות macOS בהשוואת יישומים שמגיעים ממפתחים שאינם מאושרים על ידי Apple.

  פוקימון Linckitung Go: איך לתפוס אותו?

בשלב זה, פשוט גררו את הקובץ כדי לבחון אותו בחלון הועלה של VirusTotal Uploader והמתנו לתוצאת הסריקה, שתוצג ישירות בתוכנית. עם זאת, כדי לראות את תוצאת הסריקה באתר, לחץ על הקישור בעמודה קישור קבוע.

אם אתה צריך את זה, אני מציין ש- VirusTotal נגיש גם מתפריט ההקשר של Chrome ו Firefox- התקן רק את ההרחבות הרשמיות של השירות וזכור אותן כאשר אתה מוצא כתובת או קובץ לגלישה באינטרנט.

מטאדפנדר

מטאדפנדר זוהי אחת החלופות הטובות ביותר ל- VirusTotal: למעשה, מדובר בשירות אינטרנט אחר המאפשר לסרוק קבצים באמצעות מנועי אנטי-וירוס מרובים בו זמנית. זה בחינם, אינו דורש רישום ותומך בקבצים בגודל של עד 200 מגהבייט (עבור קבצים דחוסים הם לא צריכים להכיל יותר מ- 50 קבצים).

כדי לאמת קובץ באמצעות Metadefender, המקושר לדף הבית של האתר וגרור את האחרון לחלון הדפדפן, ליתר דיוק בתיבה גרור ושחרר קובץ חשוד כדי להתחיל את הסריקה. אם, לעומת זאת, אתה רוצה לאמת קובץ שכבר נמצא באינטרנט, הזן את כתובתו ב- בָּר הניחו במרכז המסך ולחצו על הכפתור לְנַתֵחַ.

בדומה ל- VirusTotal, Metadefender גם בודק אם הקובץ שנבחר כבר נבדק על ידי משתמשים אחרים, ואם הצליח, הוא מציג באופן מיידי את הדף עם תוצאות הבדיקה. לחלופין, המשך להעלות את הקובץ לשרתים שלך.

קל מאוד לעיין בדף עם תוצאות הניתוח: תחת הכותרת תוצאות איתור קריטי מ- Metadefender יש רשימה של כל האנטי-וירוסים שגילו איומים פוטנציאליים בקובץ הסרוק ושם האיומים המדוברים. לחיצה על הפריט במקום זאת צפה בדוח המלא של סריקות מרובות (להלן) תוכלו לראות את הרשימה המלאה של אנטי-וירוס תואם Metadefender (למשל AVG, Avira, Bitdefender, F-Prot, Sophos וכו ') עם התשובה שלהם לצד הקובץ הסרוק.

Metadefender מציעה גם תוכנית להורדה למחשב האישי שלך, שבניגוד ל- VirusTotal Uploader, לעומת זאת, אינה מאפשרת לך לבחור קובץ אחד ולאמת אותו באמצעות השירות המקוון. במקום זאת, מדובר בתוכנת אבטחה שבלי לדרוש התקנה, בוחנת תהליכים פועלים, תוכניות המותקנות על המחשב האישי וקבצים שנמצאים בתיקיות המערכת הראשיות כדי לאתר איומי אבטחה כלשהם. כדי להוריד אותו למחשב האישי שלך, התחבר לדף אינטרנט זה ולחץ על הלחצן להוריד ממוקם בסרגל הצד הימני.

לאחר סיום ההורדה, הפעל את ההפעלה Metadefender-Client-Cloud_xx.exe ), לחץ על הכפתור כן ובתוך איזה שנייה התוכנית תתחיל לעקוב אחר אזורים רגישים במערכת

בתום הסריקה (זה עשוי לקחת מספר דקות), תמצא את רשימת הקבצים החשודים בכרטיס קבצים חשודיםכשהוא בכרטיס גזעים תוכלו למצוא אינדיקציות לגבי המצב הכללי של הסריקה. באשר לשאר הקלפים, אני ממליץ לך לשים לב במיוחד זיכרוןשם תוכלו למצוא את רשימת התהליכים בזיכרון ואת ההכרזה יישומיםבמקום זאת, יש רשימה של תוכניות שמטפנדר רואה בהן פוטנציאל מסוכן או בסיכון ביחס להתקפות סייבר.

  כיצד להמיר WMV ל- AVI

אם אינך בטוח איפה להשיג את הידיים שלך, פשוט בדוק את גיליון העובדות קבצים חשודים וכדי לחסל קבצים חשודים שאותרו על ידי Metadefender (יישומים אינם נוגעים בהם, מכיוון שהתוכנית מחזירה הרבה חיובי כוזב ביחס לזה האחרון).

הערה: אם אתה מעוניין, Metadefender זמין גם כהרחבה לדפדפן Chrome. על ידי התקנתו תוכלו לסרוק את כל הקבצים שהורדו מהאינטרנט באמצעות כל מנועי האנטי-וירוס הנתמכים על ידי השירות (יותר מ -30).

ג'וטי

ג'וטי הוא שירות סריקה מקוון המאפשר לך לאמת קבצים עם 18 מנועי אנטי-וירוס שונים, כולל avast, AVG, BitDefender, ESET, F-Secure y סופוס. זה בחינם, לא דורש רישום ותומך בהעלאת מקסימום של 5 קבצים בו זמנית (מוגבל ל-100 מגה-בייט לכל אובייקט). כדי להשתמש בו, התחבר לדף הבית שלך, לחץ על הכפתור בחן ... ובחר את הקבצים לאימות. לבחירת פריטים מרובים בו-זמנית, השתמש בשילוב המקשים לחץ Ctrl + (o Cmd + לחץ, אם יש לך מק).

לאחר טעינת הקבצים, הדף ייפתח תוך מספר שניות עם תוצאת הסריקה, ואז עם רשימת כל האנטי-וירוס הנתמך על ידי השירות והאיומים האפשריים שאותרו על ידי השירות בקבצים הסרוקים.

משאבים שימושיים אחרים לזיהוי קבצים נגועים

חוץ מ אנטי-וירוס באופן מקוון סיפרתי לך על כך קודם, ישנם גם פתרונות אחרים לזיהוי קבצים נגועים (לפני או אחרי הורדתם) שתוכלו לשקול.

  • בדוק את מהימנות האתר ממנו ברצונך להוריד קבצים. אתה יכול לבדוק את מהימנות האתר באמצעות שירותים כמו WOT, אשר אוספת הערות גולשים באתרים שבהם ביקרו ולכן מאפשרת לדעת מראש את מידת האבטחה של האחרונים. כלי שימושי נוסף בהקשר זה הוא McAfee SiteAdvisor, המאפשר לך לדעת אם אתר מכיל תוכנות זדוניות או וירוסים (פשוט הקלד את הכתובת בסרגל המתאים בצד ימין). גם WOT וגם SiteAdvisor זמינים בצורה של הרחבות לדפדפן כגון Chrome ו-Firefox.
  • התקן אנטי וירוס טוב על המחשב שלך. אם האנטי וירוס הנוכחי שלך לא הצליח לזהות קובץ נגוע שהורדת מהאינטרנט, כנראה שהוא לא יעיל כמו שחשבת. החלף אותו בפתרון עוקף, כמו אלה המפורטים בפוסט שלי על האנטי וירוס הטוב ביותר של הרגע
  • בדוק את ה-hash של הקבצים שהורדת. Hash היא מחרוזת המזהה כל קובץ באופן ייחודי. כדי לוודא אם תוכנה שהורדה מהאינטרנט היא "מקורית" או כוללת שיבוש (לכן, היא עשויה להכיל תוכן זדוני), בדוק את ה-hash שלה והשוה אותה לזה המצוין באתר הרשמי. כדי לבדוק את ה-hash MD5 או SHA-1 עבור קובץ ב-Windows, פתח שורת פקודה והפק את הפקודה FCIV -md5 -sha1 (percorso file). אם לעומת זאת אתה משתמש ב- Mac, פתח את Terminal ונתן לו את הפקודה shasum -a 1 (percorso file).