Programy innych firm są szeroko stosowane w systemie Windows^(Windows) i innych systemach operacyjnych. Ale jak możesz stwierdzić, czy program można bezpiecznie zainstalować, czy nie? Jak możesz być pewien, że plik programu, który zamierzasz uruchomić w swoim systemie, nie zawiera wirusa? Ponieważ osoby atakujące używają plików programu (exe) do wstrzykiwania różnych typów złośliwego oprogramowania i wirusów oraz atakują system, bardzo ważne jest, aby zainstalować bezpieczny program. W tym przewodniku omówimy kilka wskazówek, jak sprawdzić, czy plik jest złośliwy, czy nie^{( check if a file is malicious or not)} .

Jak sprawdzić, czy plik jest złośliwy

Oto sposoby sprawdzenia pliku programu pod kątem obecności wirusa przed zainstalowaniem go na komputerze:

1. Podstawowe kroki
2. Kliknij plik prawym przyciskiem myszy i zeskanuj go za pomocą oprogramowania zabezpieczającego
3. Przeskanuj go za pomocą internetowego skanera złośliwego oprogramowania^{(Online Malware Scanner)}
4. Sprawdź zweryfikowanego wydawcę
5. Zweryfikuj integralność pliku^{(Verify File Integrity)} za pomocą wartości skrótu^{(Hash Value)}
6. Użyj funkcji Windows Sandbox.

Przyjrzyjmy się teraz szczegółowo.

1] Podstawowe kroki

Plik może pokazywać ikonę, powiedzmy, dokumentu programu Word^(Word) i wyświetlać nazwę jako, powiedzmy, plik.docx^(File.docx) . Ale nie daj się zwieść ikonie pliku, nazwie lub „części rozszerzenia pliku”, którą możesz zobaczyć. Najpierw^(First) , aby Windows wyświetlał rozszerzenie pliku ,^{(make Windows show the file extension)} a dopiero potem sprawdź rozszerzenie pliku^{(file extension)} . Jeśli wspomniany plik File.docx był ukrytym złośliwym plikiem, nie zdziw się, jeśli jego nazwa pojawi się teraz jako File.docx.exe ! Takie zamaskowane pliki mają duże prawdopodobieństwo, że są złośliwe.

Następnie sprawdź, czy jest w miejscu^(location) , w którym ma być, czy nie. Pliki systemu operacyjnego Windows zwykle znajdują się w folderze ^(Windows)System32 . Jeśli plik ma nazwę podobną do prawdziwego pliku systemu Windows^(Windows) , ale znajduje się w innym miejscu, może to być wirus.

Otwórz również lokalizację wątpliwego pliku, kliknij prawym przyciskiem myszy, wybierz Właściwości^(Properties) i sprawdź w zakładce Szczegóły . ^(Details)Czy rozpoznajesz jego wydawcę^(Publisher) , programistę lub właściciela praw autorskich^(Copyright) ?

Przeczytaj^(Read) : Sprawdź, czy witryna lub adres URL są bezpieczne, korzystając z internetowych skanerów adresów URL^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Kliknij plik prawym przyciskiem myszy i zeskanuj go za pomocą oprogramowania zabezpieczającego^{(Right-click)}

Następną rzeczą, jaką możesz zrobić, aby sprawdzić plik programu pod kątem wirusów, jest przeskanowanie go za pomocą wbudowanej funkcji zabezpieczeń systemu Windows, którą jest Windows Defender. ^{(Windows Defender.)} Po pobraniu pliku programu po prostu kliknij go prawym przyciskiem myszy, a następnie użyj opcji Skanuj za pomocą programu Microsoft Defender^{(Scan with Microsoft Defender)} . Przeskanuje plik w poszukiwaniu wirusów i pokaże wyniki, jeśli istnieją jakiekolwiek zagrożenia. Na podstawie raportu możesz całkowicie usunąć plik^{(completely delete the file)} , jeśli jest niebezpieczny. Jeśli jest zablokowany, konieczne może być najpierw użycie narzędzia do odblokowywania plików .

Jeśli masz zainstalowane oprogramowanie antywirusowe innej firmy, możesz je również przeskanować za pomocą menu kontekstowego. Możesz sprawdzić raport i podjąć odpowiednią decyzję.

Przeczytaj^(Read) : Środki ostrożności wymagane do ochrony komputera z systemem Windows^{(Precautions required to protect your Windows computer)} .

3] Zeskanuj^(Get) go za pomocą internetowego skanera złośliwego oprogramowania^{(Online Malware Scanner)}

Kiedy potrzebujesz drugiej opinii na temat pliku, który uważasz za złośliwe oprogramowanie, przydatne są internetowe skanery złośliwego oprogramowania . ^(Malware)A jeszcze lepiej, jeśli skaner online używa wielu programów antywirusowych do skanowania pliku.

Jotti Malware Scanner i  Virustotal należą do najlepszych darmowych skanerów złośliwego oprogramowania online^{(best free online malware scanners)} do wykrywania plików i adresów URL^(URLs) pod kątem złośliwego oprogramowania. Używają wielu silników antywirusowych do analizowania i skanowania plików w poszukiwaniu złośliwego oprogramowania.

Po prostu^(Simply) przejdź do virustotal.com i na karcie Pliki^(Files) kliknij opcję Wybierz plik^{(Choose File)} , aby przesłać plik programu, który chcesz sprawdzić.

Po przesłaniu pliku rozpocznie się jego analiza za pomocą różnych silników antywirusowych. Skanowanie będzie trwało kilka sekund lub minut (w zależności od rozmiaru pliku), a po jego zakończeniu zobaczysz raporty z różnych silników antywirusowych. Jeśli wszystko jest zielone, możesz kontynuować instalację programu na swoim komputerze.

Ale jeśli pokazuje stan złośliwej zawartości w kolorze ^{(malicious content)}czerwonym^(Red) , prawdopodobnie nie powinieneś instalować go w swoim systemie.

Ponadto możesz wyświetlić podstawowe właściwości^(Properties) , informacje o wersji pliku, sygnatariuszy, znaczniki zachowań, komentarze i więcej szczegółów, aby przeanalizować plik programu.

Przeczytaj^(Read) : Sprawdź, czy program antywirusowy działa, czy nie^{(Test if Antivirus is working or not)} .

4] Sprawdź zweryfikowanego wydawcę

Zawsze sprawdzaj, czy instalujesz oprogramowanie od zweryfikowanego wydawcy. Może to być Microsoft lub jakakolwiek inna duża i znana firma. Jeśli pochodzi z popularnej marki, zainstaluj go. W przeciwnym razie radzę nie instalować go na swoim komputerze.

Możesz sprawdzić informacje o wydawcy, klikając plik programu prawym przyciskiem myszy, a następnie wybierając opcję Właściwości . ^(Properties)W oknie Właściwości^(Properties) przejdź do zakładki Podpisy cyfrowe^{(Digital Signatures)} i sprawdź nazwiska sygnatariuszy.

Upewnij się również, że pobierasz program tylko z jego oficjalnej strony internetowej. Unikaj^(Avoid) pobierania plików z nieznanych i innych platform.

Przeczytaj^(Read) : Lista darmowych  narzędzi deszyfrujących ransomware^{(Ransomware Decryptor Tools)} .

5] Zweryfikuj integralność pliku^{(Verify File Integrity)} za pomocą wartości skrótu^{(Hash Value)}

Wiele marek oprogramowania udostępnia wartości skrótów swoich plików programów na swoich oficjalnych stronach internetowych.

Możesz sprawdzić tę wartość za pomocą narzędzia do sprawdzania integralności plików i sum kontrolnych^{(File Integrity & Checksum Checker)} . Jeśli wartość skrótu jest różna, plik jest modyfikowany i istnieje większe prawdopodobieństwo, że zawiera złośliwy kod. Możesz uniknąć instalowania go na swoim komputerze.

Przeczytaj^(Read) : Jak sprawdzić, czy Twój komputer ma wirusa?^{(tell if your computer has a virus?)}

6] Użyj funkcji Windows Sandbox

Jeśli używasz systemu Windows 11/10 Pro lub Windows 11/10 Enterprise Editions , możesz użyć funkcji Windows Sandbox , aby sprawdzić, czy program jest złośliwy, czy nie.

Po prostu uruchom Windows Sandbox^{(run Windows Sandbox)} i skopiuj i wklej do niego plik programu. Następnie uruchom program i przeanalizuj jego zachowanie. Jeśli działa płynnie, najprawdopodobniej jest bezpieczny. Jeśli zauważysz podejrzane zachowanie, unikaj instalowania go w swoim rzeczywistym systemie. Ten post pokaże Ci, jak włączyć Windows Sandbox w Windows 11/10 Home

Przeczytaj^(Read) :  How to remove virus from Windows 11/10 .

Jak mówią, lepiej zapobiegać niż leczyć^{(prevention is better than cure)} . Dlatego przed otwarciem podejrzanego pliku sprawdź, czy nie zawiera złośliwego oprogramowania.

How to check if a file is malicious or not on Windows 11/10

Third-party programs are widely used on Windows and other operating systems. But, how can you tell іf a program is safe to install or not? How can you be so sure that the program file you are going to run on your system, сontains no virus? As attackers use progrаm (exe) files to inject different types of malware and viruses and attack your system, it is critical to ensure you are іnstalling a safe program. In this guide, we will be discusѕing some tips to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Jak uniknąć oszustw i ataków typu phishing?

• Co to jest trojan zdalnego dostępu? Zapobieganie, wykrywanie i usuwanie

• Usuń wirusa z dysku flash USB za pomocą wiersza polecenia lub pliku wsadowego

• Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?

• Co to jest Win32:BogEnt i jak go usunąć?

• Jak zdobyć wirusa komputerowego, trojana, pracę, oprogramowanie szpiegujące lub złośliwe oprogramowanie?

• Crystal Security to bezpłatne narzędzie do wykrywania złośliwego oprogramowania w chmurze na komputery PC

• Co to jest rootkit? Jak działają rootkity? Wyjaśnienie rootkitów.

• Co to jest FileRepMalware? Czy powinieneś go usunąć?

• Czym są ataki Living Off The Land? Jak zachować bezpieczeństwo?

• Sprawdź, czy Twój komputer nie został zainfekowany przez oprogramowanie ASUS Update Malware

• Darmowe narzędzia do usuwania złośliwego oprogramowania do usuwania określonych wirusów w systemie Windows 11/10

• Jak usunąć Virus Alert z Microsoft na komputerze z systemem Windows?

• Najlepsze bezpłatne oprogramowanie do usuwania oprogramowania szpiegującego i złośliwego oprogramowania

• IObit Malware Fighter Bezpłatna recenzja i pobranie

• Proces logo Microsoft Windows w Menedżerze zadań; Czy to wirus?

• Ataki, zapobieganie i wykrywanie luk w zabezpieczeniach DLL Hijacking

• Przesyłanie złośliwego oprogramowania: gdzie przesyłać pliki złośliwego oprogramowania do firmy Microsoft i innych?

• Potencjalnie niechciane programy lub aplikacje; Unikaj instalowania PUP/PUA

• Jak korzystać z wbudowanego skanera złośliwego oprogramowania i narzędzia do czyszczenia przeglądarki Chrome?