Kako saznati da li je datoteka zlonamjerna. Koje datoteke su potencijalno opasne za vaš računar

Dobar dan.

Mislim da su mnogi korisnici naišli na slična upozorenja windows defender(kao na slici 1), koji automatski instalira i štiti Windows, odmah nakon instalacije.

U ovom članku želio bih naglasiti šta možete učiniti da više ne vidite ove poruke. U tom smislu, Windows Defender je dovoljno fleksibilan i olakšava dodavanje čak i "potencijalno" opasnog softvera u pouzdani programi... Dakle…

Rice. 1. Windows 10 Defender poruka o otkrivanju potencijalno opasnih programa.

U pravilu, takva poruka korisnika uvijek iznenadi:

- korisnik ili zna za ovu "sivu" datoteku i ne želi da je izbriše, kako je potrebno (ali zaštitnik počinje da "gnjavi" takvim porukama...);

- ili korisnik ne zna šta je pronađeno virusni fajl i šta raditi s tim. Mnogi uglavnom počinju da instaliraju sve vrste antivirusa i proveravaju računar gore-dole.

Razmotrite proceduru u oba slučaja.

Kako dodati program u Bijela lista tako da nema upozorenja braniča

Ako koristite Windows 10, onda neće biti teško pregledati sva obavještenja i pronaći onu koja vam je potrebna - samo kliknite na ikonu pored sata ("Action Center", kao na slici 2) i idite na željena greška.

Ako nemate centar za obavještavanje, tada možete otvoriti poruke (upozorenja) branioca u panelu Windows upravljanje... Da biste to učinili, idite na Windows Control Panel (relevantno za Windows 7, 8, 10) na: Kontrolna tabla \ Sistem i sigurnost \ Sigurnost i održavanje

Zatim, za određenu prijetnju koju je otkrio zaštitnik, možete odabrati tri scenarija događaja (pogledajte sliku 5):

1. izbriši: datoteka će biti potpuno izbrisana (učinite to ako ste sigurni da vam je datoteka nepoznata i da vam nije potrebna. Usput, u ovom slučaju je preporučljivo instalirati antivirusni program sa ažuriranim bazama podataka i provjeriti cijeli PC);
2. karantin: u njega možete slati sumnjive fajlove sa kojima niste sigurni šta da radite. Kasnije će vam možda zatrebati ove datoteke;
3. dozvoli: za one datoteke za koje ste sigurni u kvalitet. Defender često označava fajlove igara, nekog određenog softvera kao sumnjive (usput, ovo je opcija koju preporučujem da odaberete ako ne želite više poruka o opasnosti od fajla koji vam je poznat).

Nakon što korisnik odgovori na sve "prijetnje", trebao bi se pojaviti prozor sličan sljedećem - vidi sl. 6.

Šta učiniti ako su datoteke u poruci opasnosti zaista opasne (i nepoznate vam)

Ako ne znaš šta da radiš, saznaj bolje, pa onda uradi (a ne obrnuto):)...

1) Prva stvar koju preporučujem je da odaberete opciju karantene (ili brisanja) u defence-u i kliknete na "OK". Apsolutna većina opasni fajlovi a virusi nisu opasni dok se ne otvore i pokrenu na računaru (obično takve fajlove pokreće sam korisnik). Stoga, u većini slučajeva, kada se sumnjiva datoteka izbriše, vaši podaci na vašem računaru će biti sigurni.

Mnogi korisnici to misle dobar antivirus- može se dobiti samo za novac. Danas nema mnogo loših besplatni analozi, koji ponekad daju prednost plaćenim promoviranim proizvodima.

PS

Nikada nemojte zanemariti nepoznata upozorenja i poruke programa koji štite vaše datoteke. U suprotnom postoji opasnost da ostanete bez njih...

Prilikom rada sa bilo kojom datotekom, korisnik može naići na poruku "Operacija nije uspješno završena jer datoteka sadrži virus ili potencijalno neželjeni program", nakon čega navedenu datoteku ispada da je blokiran. Razlog blokiranja je sistemski antivirus(obično Windows Defender), koji ograničava pristup korisnika sumnjivoj datoteci. U nastavku ćemo analizirati suštinu ove disfunkcije i metode za njeno rješavanje.

Microsoft je posvećen borbi protiv zlonamjernog softvera i virusa. Kao rezultat toga, moderni Windows 10 je nabavio ugrađeni antivirus poznat kao " Defender of Windows».

Podrazumevano, Windows Defender je aktiviran i stalno proverava korisnički softver za potencijalno opasne programe. Kada se takav program pronađe, pristup mu je blokiran, i malware može biti u karantinu. U tom slučaju korisnik dobiva već spomenutu poruku "Operacija nije uspješno završena jer datoteka sadrži virus ili potencijalno neželjeni program.", a pokretanje navedene datoteke postaje nemoguće.

Ispod slično blokiranje može dobiti i virusnu datoteku i prilično siguran softver korišteni dugi niz godina. V poslednji slučaj to uzrokuje niz neugodnosti, jer ne možemo koristiti provjereni softver koji nam je potreban za razne zadatke.

Kako popraviti disfunkciju "Datoteka sadrži virus ili neželjeni program".

Najjednostavniji i očigledna odluka u ovoj situaciji jeste. Ali ne bih preporučio žurbu s takvim gašenjem, posebno u situaciji kada vaš PC nema stalno pokrenut antivirus. U ovom slučaju rizikujete da vaš sistem učinite ranjivim virusni programi, što će dovesti do njegovog potencijalnog neuspjeha.

Provjerite ima li u izvršnoj datoteci virusa

Prije svega, da popravite "Operacija nije uspješno završena, jer datoteka sadrži virus", preporučujem da provjerite izvršnu datoteku na viruse kako biste bili sigurni da Windows Defender uzalud "psuje" datoteku. Da biste to učinili, možete koristiti oba alternativna antivirusna programa na nivou DoctorWeb Kureit i prenijeti datoteku na specijalizirani izvor za verifikaciju nivoa virustotal.com radi provjere.

Provjerite datoteku na virustotal

Dodajte problematičnu datoteku u antivirusna izuzimanja

Ako se pokaže da je datoteka čista, trebali biste je dodati u izuzetke Windows Defendera ili antivirusnog programa instaliranog na vašem računaru. U slučaju Defender-a, preporučljivo je kliknuti na "Start", tamo odabrati "Opcije", zatim "Ažuriranje i sigurnost", zatim "Windows Defender", a zatim "Otvori Windows Defender sigurnosni centar".

Sličnu opciju isključivanja možete pronaći u postavkama drugih antivirusnih programa.

Privremeno onemogućite antivirusni program

Dosta efikasan način Rješenje problema "Operacija nije uspješno završena" je privremeno deaktiviranje antivirusnog programa. U slučaju Windows Defendera, to se radi na sljedeći način:

1. U traci zadataka kliknite na dugme za pretragu (sa lupom), u liniji upita pišemo "zaštita", kliknite na vrhu pronađene opcije "Zaštita od virusa i prijetnji";
2. U prozoru koji se otvori nalazimo "Zaštita od virusa i drugih prijetnji" i također kliknemo na njega.
3. U sljedećem prozoru koji se otvori nalazimo opciju "Zaštita u realnom vremenu" i deaktiviramo je.

Za neko vrijeme Defender će biti deaktiviran, ali kasnije se može ponovo uključiti sam (pod uticajem sljedećeg ažuriranja sistema). Da bismo spriječili njegovo omogućavanje, možemo ga onemogućiti pomoću sistemskog registra.

Uradite sljedeće:

• Kliknite na Win + R, upišite regedit tamo i pritisnite enter;
• Pratite stazu

• Zadržite pokazivač iznad praznog okna sa desne strane, kliknite desni ključ miša, i odaberite "Novo" - "Parametar DWORD 32 bita", dajte mu ime "DisableAntiSpyware" i pritisnite enter;

Ažurirajte problematični softver

Ako antivirusni softver nastavi da signalizira nepouzdanost vašeg softvera, pokušajte da preuzmete i instalirate najnoviju verziju. U nekim slučajevima, ovo vam omogućava da se riješite greške "Operacija nije uspješno završena" na vašem računaru.

Vratite Explorer na rad

U nekim slučajevima, problemi s datotekom explorer.exe mogu uzrokovati disfunkciju o kojoj se govori u ovom članku. Pokrenite komandnu liniju iz administratora i unesite je uzastopno, ne zaboravite da pritisnete enter nakon svake naredbe:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Izvođenje ovih naredbi može riješiti grešku "datoteka sadrži virus" na vašem računalu.

Zaključak

Pojava poruke „Operacija nije mogla biti dovršena jer datoteka sadrži virus ili potencijalno neželjeni program"Označava da je antivirus (obično Windows Defender) pronašao potencijalno nesigurnu datoteku. Optimalno rješenje v u ovom slučaju je unos problem fajl antivirusnim izuzecima, pod uslovom da je korisnik siguran u čistoću ovog fajla... Ne preporučuje se potpuno onemogućavanje antivirusnog programa - to može dovesti do prodora potencijalno opasnih programa na korisnička računala.

U kontaktu sa

Jedan od jasnih znakova koji pomaže u razlikovanju iskusan korisnik od početnika, ovo je njihov odnos prema ekstenzijama datoteka. Prvi mogu na prvi pogled reći koja je datoteka slika, koji program i bez koje je bolje ne otvarati preliminarna provjera antivirus. Ovi drugi obično jednostavno ne razumiju šta u pitanju i kako izgledaju te iste ekstenzije datoteka. Upravo za njih u ovom članku želimo to naglasiti neophodni minimum koje će im trebati bezbedan rad na Windows računaru.

Šta su ekstenzije?

Kako nam Wikipedija kaže, a mi nemamo apsolutno nikakvog razloga da se s njom raspravljamo o ovom pitanju, ekstenzija datoteke Je niz znakova koji se dodaje imenu datoteke kako bi se identificirao tip (format) datoteke. Ovo je jedan od uobičajenih načina na koji korisnik ili kompjuterski softver može odrediti vrstu podataka pohranjenih u datoteci.

Kako ih vidjeti?

Podrazumevano, prikazivanje datoteka u Windows-u je onemogućeno. Logika programera nije mi sasvim jasna, osim kako zaštititi krhke umove korisnika od nepotrebnog (sa njihove tačke gledišta) znanja. Zauzvrat dobijamo najširu sigurnosnu rupu i korisnike koji se vode samo po nazivima fajlova i kliknu na sve.

Da biste omogućili prikaz ekstenzija datoteka, otvorite Kontrolna tabla, tamo pronađite ikonu Postavke foldera... U prozoru koji se pojavi na kartici Pogled poništite izbor opcije Sakrijte ekstenzije za registrovane tipove datoteka.

Ne radi? Pitajte svog naprednog kompjuterskog pratioca.

Na koje ekstenzije fajlova treba da pazite?

Teoretski ispravan antivirusni program sa svježim bazama podataka može uvelike osigurati vaš rad. Ali bilo koji, čak i najnapredniji antivirus može pogriješiti ili propustiti da unese infekciju u svoje filtere. Zbog toga dodatni faktor zaštitu je bolje uključiti svoju glavu naoružanu potrebnim znanjem.

Ako ste primili datoteku iz sumnjivog izvora, na primjer poštom od stranac, onda morate obratiti pažnju na njegovo proširenje i, ako je uključeno u listu koju smo predložili, onda je bolje da ga ne otvarate, već ga pošaljete VirusTotalu na provjeru.

Programi

• .EXE - izvršni programski fajl... Većina Windows programa ima ovu ekstenziju.
• .PIF- ovo je poseban fajl koji sadrži informacije za DOS programe. Iako ne sadrže izvršni kod, mogu biti potencijalno opasni.
• .PRIJAVA- Instalater aplikacija koristeći Microsoft ClickOnce tehnologiju.
  
• .GADGET- gadget za prikaz na radnoj površini Windows Vista i 7.
• .MSI- započinje proces instaliranja programa na vašem računaru.
• .MSP- instalacija ažuriranja za već instalirane programe.
  
• .COM- programi za MS-DOS.
  
• .SCR- screensaver fajl.
• .HTA- web aplikacija. Za razliku od html aplikacije izvršna datoteka u vašem pretraživaču može biti opasna.
  
• .CPL- Datoteka kontrolne table. Sve stavke na kontrolnoj tabli imaju ovu ekstenziju.
• .MSC- konzolni fajl Microsoft menadžment... Aplikacije poput editora grupne politike i Disk Management Tool imaju ekstenziju .MSC.
  
• .JAR- izvršni kod za Java okruženje.

Skripte

• .BAT — batch fajl koji sadrži niz naredbi za vaš računar. Prvobitno korišten u MS-DOS-u.
  
• .CMD- batch fajl kao što je .BAT, ali ova ekstenzija datoteke je uvedena u Windows NT
• .VB,.VBS, .VBE - VBScript fajl. Izvršiće vlastiti VBScript kod pri pokretanju.
• .JS, .JSE — JavaScript fajl... Kada se koristi na web stranicama, relativno je siguran kada se koristi u web pretraživaču. Međutim, Windows može otvoriti ove datoteke izvan pretraživača i to je prijetnja.
• .WS, .WSF, .WSC, .WSH - Windows Script fajlovi.
• .PS1, .PS1XML, .PS2, .PS2XML,.PSC1, .PSC2 Je komandna skripta za Windows PowerShell.
  
• .MSH, .MSH1, .MSH2, .MSHXML,.MSH1XML, .MSH2XML- komandna skripta za Monadu. Monad je kasnije preimenovan u PowerShell.
  

Prečice

• .SCF — batch fajl Windows Explorer... Može sadržavati potencijalno opasne naredbe.
  
• .LNK- link za pokretanje programa. Može sadržavati atribute komandna linija koji rade opasne stvari poput brisanja fajlova bez pitanja.
  
• .INF — tekstualni fajl koristi za automatski start sa plug-in medija. Često se koristi za zarazu sa fleš diskova ili diskova.
  

Odmor

• .REG- fajl windows registar... Ove datoteke sadrže listu unosa u registrator koji će biti dodati ili uklonjeni ako ih pokrenete. Opasnost je da možete ukloniti važna informacija iz registra, u njega dodajte neželjene ili štetne podatke.
  

Office makroi

• .DOC, .XLS,.PPT- dokumente Microsoft Word, Excel, PowerPoint. Mogu sadržavati zlonamjerne programski kod makro.
  
• .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM,.POTM, .PPAM, .PPSM,.SLDM- nove ekstenzije kancelarijski dosijei uveden u Office 2007. "M" na kraju ekstenzije označava da dokument sadrži makroe. Na primjer, .DOCX fajl ne sadrži makroe, dok fajl .DOCM može sadržavati makroe.
  

I ovo je sve što treba da zapamtim?

U ovom postu ću pričati o tome jednostavna pravila, koji ne samo da će spasiti vaš računar od usporavanja, već će vam omogućiti i da optimizirate sam tok posla. To nisu čak ni pravila, već preporuke.

Budući da često moram komunicirati sa korisnicima početnicima, razvio sam ideju o nekim prilično uobičajenim radnjama koje dovode do poteškoća u budućnosti. Stoga je ova napomena prvenstveno upućena korisnicima početnicima koji prave takve greške.

1. Rad sa programima

Nemojte istovremeno pokretati više programa na računaru. Svaki od njih zahtijeva određene resurse, što znači da računar može početi prilično usporavati.

Ovo se još više odnosi na istovremeno otvaranje više prozora i kartica jednog programa. Vrijedi zapamtiti da svaka kartica, svaki prozor programa i svaki otvoreni dokument, zahtijevaju određene resurse - ram memorija i procesor, što znači da usporavaju računar u celini.

Na primjer, najčešća situacija koja dovodi do usporavanja računara je set otvorene kartice u pretraživaču.

Naravno, zgodno je kada su sve stranice koje su vam potrebne istovremeno otvorene, ali u isto vrijeme pretraživač koristi velika količina RAM i, kao rezultat toga, računar će se prilično usporiti.

Na moje iznenađenje, korisnici rijetko povezuju takvo ponašanje računara sa pretraživačem i otvorenim karticama.

Oznake mogu biti rješenje za ovaj problem. Označite stranice koje vas zanimaju i vratite im se po potrebi. Takođe, neki pretraživači imaju funkciju Reading List koja radi skoro istu stvar.

Nemoguće je ovdje dati univerzalnu preporuku - koliko programa ili kartica treba biti otvoreno u pretraživaču što je više moguće kako se računar ne bi usporavao. Činjenica je da sve zavisi od performansi određenog računara. Možemo samo preporučiti da otvorite samo one kartice i one programe koji su vam zaista potrebni u ovom trenutku.

Osim toga, postoji još jedan važan faktor- ovo je Zahtjevi sustava programa na hardver, odnosno na računarske resurse.

Redovno se susrećem sa činjenicom da korisnici instaliraju programe ili igrice koje zahtijevaju velike resurse na prilično starim računarima. Kao rezultat toga, rad u takvim programima postaje apsolutno neugodan. Izlaz iz situacije može biti ugradnja više stara verzija programa, iako to nije uvijek moguće.

Prije instaliranja bilo kojeg programa, trebali biste pogledati njegove sistemske zahtjeve i bolje je da vaš računar značajno premašuje te zahtjeve.

Uvijek možete saznati o sistemskim zahtjevima na web stranici programera, ali to vrijedi učiniti kada radite s moćnim programima koji zahtijevaju velike resurse poput Photoshopa ili programa dizajniranih za 3D modeliranje i rad s videom.

Za jednostavni programi ove informacije malo je vjerovatno da ćete naći. Ali u slučaju kompjuterske igrice sistemski zahtjevi su gotovo uvijek naznačeni.

2. Fajlovi i fascikle

Držite datoteke i foldere organiziranim. Ova preporuka može zvučati čudno, ali realnost ukazuje na njenu relevantnost.

Mnogo dupliciranih datoteka je sasvim normalno na računarima početnicima.

Stvoriti predmetne fascikle, dajte im smislena imena, a ne nešto poput "1" ili "123". Lakše je tražiti informacije i lakše je raditi. Isto važi i za dokumente koji se kreiraju pomoću programa.

Već više puta suočeni sa činjenicom da su korisnici izgubili datoteke kreirane, preuzete ili kopirane odnekud! Kao rezultat toga, ovi fajlovi su preuzeti, kopirani ili ponovo kreirani, ili čak više puta! Naravno, duplikati su mrtva težina na disku računara.

Kreirajte jednostavnu i jednostavnu strukturu foldera na disku i odmah rasporedite datoteke unutar ove strukture.

Skoro uvijek se snađem sa četiri zadana foldera Muzika, Video, Slike i Dokumenti. Unutar ovih foldera pohranjujem sve svoje datoteke na svom računaru.

V Windows standard foldere treba premjestiti na disk koji nije sistemski. Imam video o tome kako se to radi - "".

Koristite pretragu kako biste pronašli datoteku ako je još uvijek izgubljena. Ne morate znati naziv datoteke. Možete pokušati pronaći datoteku prema njenom tipu, kao što je muzika ili video, ili prema datumu kada je dokument kreiran. Podešavanjem filtera drastično ćete smanjiti krug pretraživanja i veća je vjerovatnoća da ćete pronaći ono što ste izgubili.

Pa, koristite premještanje datoteka iz foldera u folder i nemojte ih kopirati. to uobičajena greška početnici - umjesto da premještate datoteku, kopirajte je. Kao rezultat, na računaru se pojavljuje nekoliko duplikata iste datoteke i nakon nekog vremena postaje izuzetno teško razumjeti ovaj haos.

3. Instaliranje programa

Ovo je već više puta rečeno, ali ću ponoviti, jer je veoma važno - instalirajte samo one programe koji su vam zaista potrebni i budite izuzetno oprezni kada ih instalirate!

Vrlo često, prilikom instaliranja programa (posebno besplatnih), od vas će se tražiti da instalirate nešto drugo da isprobate. To može biti proširenje pretraživača, neka druga besplatna ili čak plaćeni program... Pažljivo proučite svaki korak instalacije i odbijte instalirati dodatke.

Također ću ponoviti još jedno dobro poznato pravilo, koje se i dalje stalno krši - preuzimajte programe samo iz pouzdanih izvora!

U mom umu pouzdan izvor- ovo je ili stranica programera samog programa, ili takozvano spremište, odnosno baza programa fokusiranih na određeni operativni sistem... Za Windows je to Windows Store, za Mac OS je AppStore, za Linux je to spremište određene distribucije.

Preuzimanje programa sa raznih lokacija za prikupljanje softvera je prepun nametnute instalacije bilo kakvog sumnjivog softvera, uključujući zlonamjerni softver.

4. Zlonamjerni programi

Različiti zlonamjerni softver može imati veoma značajan uticaj na performanse vašeg računara. Ne radi se samo o virusima, već i o raznim reklamnim banerima, ransomware banerima i trojancima koji drugima omogućavaju pristup resursima vašeg računala.

Danas je među korisnicima široko rasprostranjeno mišljenje da antivirusi nisu ništa manje zlo od virusa...da viruse razvijaju gotovo isključivo kompanije koje proizvode antiviruse, i tako dalje... Neću osporiti ovo gledište, već samo preporučujem da barem povremeno koristiti antivirusni skener i, nakon pokretanja sa USB fleš diska, skenirajte disk za prisustvo sumnjive datoteke... Gde ovu akciju to vrijedi učiniti čak i ako je na računalu instaliran antivirus, ali primijetite da je računar počeo da usporava.

Gotovo svi poznati antivirusni programeri u svom arsenalu imaju uslužne programe koji vam omogućavaju stvaranje USB disk za pokretanje sa antivirusom. Mogu preporučiti Dr.Web LiveDisk uslužni program, jer sam ga koristio mnogo puta i smatram ga jednim od najboljih, ali to ne znači da ga samo trebate koristiti.

Također možete skenirati svoj računar u potrazi za raznim neželjenim softverom kao npr reklamni baneri i špijunski softver. Za ove svrhe mogu preporučiti Malewarebytes Anti-Malware uslužni program, koji sam također dugo koristio i jedan je od najboljih u svojoj klasi.

Pa, kada govorimo o antivirusima, moram reći da sam antivirus može značajno usporiti vaš računar. Uostalom, antivirusni program se stalno učitava i zahtijeva određenu snagu računala za svoj rad.

Kaspersky antivirus je oduvijek bio poznat po svojoj proždrljivosti. Istovremeno, želim to da istaknem data činjenica ne čini ga gorim od drugih antivirusna rješenja... Samo pri odabiru antivirusa treba uzeti u obzir činjenicu da ga ne treba instalirati na slab laptop i bolje je potražiti rješenje sa manje resursima, kojih ima poprilično.

5. Optimizacija

Pa, kao petu preporuku, želim da predložim da proučite mini-kurs o optimizaciji računara koju sam zapisao ne tako davno.