چگونه بررسی کنیم که آیا یک فایل در ویندوز 11/10 مخرب است یا نه

برنامه های شخص ثالث به طور گسترده در ویندوز(Windows) و سایر سیستم عامل ها استفاده می شوند. اما چگونه می توان تشخیص داد که نصب برنامه ایمن است یا خیر؟ چگونه می توانید مطمئن باشید که فایل برنامه ای که می خواهید روی سیستم خود اجرا کنید، حاوی ویروس نیست؟ از آنجایی که مهاجمان از فایل های برنامه (exe) برای تزریق انواع مختلف بدافزار و ویروس و حمله به سیستم شما استفاده می کنند، اطمینان از نصب یک برنامه ایمن بسیار مهم است. در این راهنما، نکاتی را برای بررسی مخرب بودن یا نبودن یک فایل( check if a file is malicious or not) مورد بحث قرار خواهیم داد.

قبل از نصب، بررسی کنید که آیا یک فایل برنامه مخرب است یا خیر

چگونه بررسی کنیم که آیا یک فایل مخرب است؟

در اینجا روش‌هایی برای بررسی وجود ویروس یک فایل برنامه قبل از نصب آن بر روی رایانه شما وجود دارد:

  1. مراحل اساسی
  2. روی فایل کلیک راست کرده و با نرم افزار امنیتی خود آن را اسکن کنید
  3. آن را با یک اسکنر بدافزار آنلاین اسکن کنید(Online Malware Scanner)
  4. ناشر تایید شده را بررسی کنید
  5. یکپارچگی فایل(Verify File Integrity) را با Hash Value تأیید کنید(Hash Value)
  6. از ویژگی Windows Sandbox استفاده کنید.

حالا بیایید اینها را با جزئیات بررسی کنیم.

1] مراحل اساسی

یک فایل ممکن است نماد یک سند Word را نشان دهد و نام را به عنوان مثال File.docx نمایش(File.docx) دهد. اما فریب نماد فایل، نام یا "بخش پسوند فایل" را که ممکن است مشاهده کنید، نخورید. ابتدا (First)ویندوز را مجبور کنید پسوند فایل را نشان دهد و فقط پسوند فایل(make Windows show the file extension) را بررسی کنید(file extension) . اگر فایل ذکر شده File.docx یک فایل بدافزار پنهان بود، تعجب نکنید اگر نام آن اکنون به عنوان File.docx.exe ظاهر شود ! چنین فایل های مبدل احتمال مخرب بودن بالایی دارند.

بعد، بررسی کنید که در مکانی(location) است که قرار است باشد یا نه. فایل های سیستم عامل ویندوز(Windows) معمولاً در پوشه System32 قرار دارند. (System32)اگر فایلی نامی شبیه به یک فایل قانونی ویندوز(Windows) داشته باشد اما در جای دیگری قرار داشته باشد، ممکن است یک ویروس باشد.

همچنین، مکان فایل مشکوک را باز کنید، روی آن کلیک راست کرده و گزینه Properties را انتخاب کنید و زیر تب Details را بررسی کنید. آیا ناشر(Publisher) ، توسعه‌دهنده یا دارنده حق نسخه‌برداری آن را می‌شناسید؟(Copyright)

بخوانید(Read) : با استفاده از اسکنرهای URL آنلاین بررسی کنید که آیا یک وب سایت یا URL ایمن است یا خیر(Check if a Website or URL is safe using Online URL Scanners) .

2] روی فایل کلیک راست(Right-click) کرده و با نرم افزار امنیتی خود آن را اسکن کنید

کار بعدی که می توانید برای بررسی یک فایل برنامه برای ویروس ها انجام دهید این است که آن را با ویژگی امنیتی داخلی ویندوز(Windows) که Windows Defender است اسکن کنید. (Windows Defender.) پس از دانلود یک فایل برنامه کافیست روی آن کلیک راست کرده و سپس از گزینه Scan with Microsoft Defender استفاده کنید. این فایل را برای ویروس ها اسکن می کند و در صورت وجود هرگونه تهدیدی نتایج را به شما نشان می دهد. بر اساس گزارش، می توانید در صورت ناامن بودن فایل، آن را به طور کامل حذف کنید . (completely delete the file)اگر قفل است، ممکن است لازم باشد ابتدا از یک ابزار باز کردن قفل فایل استفاده کنید .

اگر یک نرم افزار آنتی ویروس شخص ثالث نصب کرده اید، می توانید آن را با استفاده از منوی زمینه خود نیز اسکن کنید. می توانید گزارش را بررسی کنید و بر اساس آن تصمیم بگیرید.

بخوانید(Read) : اقدامات احتیاطی لازم برای محافظت از رایانه ویندوزی شما(Precautions required to protect your Windows computer) .

3] آن را با یک اسکنر بدافزار آنلاین اسکن (Online Malware Scanner)کنید(Get)

هنگامی که به نظر دومی در مورد فایلی که فکر می کنید بدافزار است نیاز دارید، اسکنرهای بدافزار(Malware) آنلاین به کارتان می آیند. و حتی بهتر است که اسکنر آنلاین از چندین آنتی ویروس برای اسکن یک فایل استفاده کند.

Jotti Malware Scanner و  Virustotal یکی از بهترین اسکنرهای بدافزار آنلاین رایگان(best free online malware scanners) برای شناسایی فایل ها و URL(URLs) های بدافزار هستند. آنها از چندین موتور آنتی ویروس برای تجزیه و تحلیل و اسکن فایل ها برای بدافزار استفاده می کنند.

به سادگی(Simply) به virustotal.com بروید و از تب Files آن ، روی گزینه Choose File کلیک کنید تا فایل برنامه ای که می خواهید بررسی شود آپلود شود.

همانطور که فایل را آپلود می کنید، شروع به تجزیه و تحلیل آن با موتورهای آنتی ویروس مختلف می کند. اسکن برای چند ثانیه یا چند دقیقه (بسته به اندازه فایل) اجرا می شود و پس از انجام آن، گزارش هایی از موتورهای آنتی ویروس مختلف را مشاهده خواهید کرد. اگر همه چیز سبز است، می توانید به نصب برنامه روی رایانه شخصی خود ادامه دهید.

اما، اگر وضعیت محتوای مخرب را در (malicious content)قرمز(Red) نشان می دهد ، احتمالاً نباید آن را روی سیستم خود نصب کنید.

علاوه بر این، می‌توانید ویژگی‌های(Properties) اولیه ، اطلاعات نسخه فایل، امضاکنندگان، برچسب‌های رفتار، نظرات و جزئیات بیشتر را برای تجزیه و تحلیل فایل برنامه مشاهده کنید.

بخوانید(Read) : تست کنید که آیا آنتی ویروس کار می کند یا خیر(Test if Antivirus is working or not) .

4] برای Verified Publisher بررسی کنید

همیشه بررسی کنید که آیا در حال نصب نرم افزار از یک ناشر تأیید شده هستید یا خیر. این می تواند مایکروسافت(Microsoft) یا هر شرکت بزرگ و شناخته شده دیگری باشد. اگر از برند معروفی است آن را نصب کنید. در غیر این صورت، توصیه می کنم آن را روی رایانه شخصی خود نصب نکنید.

با کلیک راست روی فایل برنامه و سپس انتخاب گزینه Properties(Properties) می توانید اطلاعات ناشر را بررسی کنید. در پنجره Properties ، به تب Digital Signatures رفته و نام امضاکنندگان را بررسی کنید.

همچنین، مطمئن شوید که یک برنامه را فقط از وب سایت رسمی آن دانلود می کنید. از(Avoid) دانلود فایل ها از پلتفرم های ناشناخته و سایر پلتفرم ها خودداری کنید.

بخوانید(Read) : فهرست  ابزارهای رمزگشای باج‌افزار(Ransomware Decryptor Tools) رایگان .

5] یکپارچگی فایل(Verify File Integrity) را با مقدار هش بررسی کنید(Hash Value)

بسیاری از برندهای نرم افزار مقادیر هش فایل های برنامه خود را در وب سایت رسمی خود ارائه می دهند.

شما می توانید این مقدار را با یک جستجوگر یکپارچگی فایل و چک جمع بررسی(File Integrity & Checksum Checker) کنید. اگر مقدار هش متفاوت باشد، فایل اصلاح می‌شود و احتمال بیشتری وجود دارد که حاوی کد مخرب باشد. می توانید از نصب آن بر روی رایانه شخصی خود اجتناب کنید.

بخوانید(Read) : چگونه بفهمیم کامپیوتر شما ویروسی دارد؟(tell if your computer has a virus?)

6] از ویژگی Windows Sandbox استفاده کنید

اگر از Windows 11/10 Pro یا Windows 11/10 Enterprise Editions استفاده می‌کنید، می‌توانید از ویژگی Windows Sandbox برای بررسی اینکه آیا برنامه‌ای مخرب است یا خیر، استفاده کنید.

به سادگی Windows Sandbox را اجرا(run Windows Sandbox) کنید و فایل برنامه خود را در آن کپی و پیست کنید. پس از آن، برنامه را اجرا کنید و رفتار آن را تجزیه و تحلیل کنید. اگر بدون مشکل اجرا شود، به احتمال زیاد ایمن است. اگر رفتار مشکوکی مشاهده کردید، از نصب آن در سیستم واقعی خود اجتناب کنید. این پست به شما خواهد گفت که چگونه Windows Sandbox را در Windows 11/10 Home فعال کنید

بخوانید(Read)How to remove virus from Windows 11/10 .

همانطور که می گویند، پیشگیری بهتر از درمان(prevention is better than cure) است. بنابراین، قبل از باز کردن یک فایل مشکوک، بررسی کنید که آیا دارای بدافزار است یا خیر.



ابریشم رسولی

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.


Related posts