Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Recenzije
  • Kako saznati da li je datoteka zlonamjerna. Prijavite opasne datoteke kamo ići

Kako saznati da li je datoteka zlonamjerna. Prijavite opasne datoteke kamo ići

16.04.2019 Recenzije

Dobar dan.

Mislim da su mnogi korisnici naišli na slična upozorenja od Windows Defender-a (kao na slici 1), koji instalira i štiti Windows automatski, odmah nakon instalacije.

U ovom članku želio bih naglasiti šta možete učiniti da više ne vidite ove poruke. U tom smislu, Windows Defender je dovoljno fleksibilan i olakšava dodavanje čak i "potencijalno" opasnog softvera u pouzdani programi... Dakle…

Rice. 1. Windows 10 Defender poruka o otkrivanju potencijalno opasni programi.

U pravilu, takva poruka korisnika uvijek iznenadi:

- korisnik ili zna za ovu "sivu" datoteku i ne želi da je izbriše, kako je potrebno (ali zaštitnik počinje da "gnjavi" takvim porukama...);

- ili korisnik ne zna šta je pronađeno virusni fajl i šta raditi s tim. Mnogi uglavnom počinju da instaliraju sve vrste antivirusa i proveravaju računar gore-dole.

Razmotrite proceduru u oba slučaja.

Kako dodati program u Bijela lista tako da nema upozorenja braniča

Ako koristite Windows 10, onda neće biti teško pregledati sva obavještenja i pronaći onu koja vam je potrebna - samo kliknite na ikonu pored sata ("Action Center", kao na slici 2) i idite na željena greška.

Ako nemate centar za obavještavanje, tada možete otvoriti poruke (upozorenja) branioca u panelu Windows upravljanje... Da biste to učinili, idite na Windows Control Panel (relevantno za Windows 7, 8, 10) na: Kontrolna tabla \ Sistem i sigurnost \ Sigurnost i održavanje

Zatim, za određenu prijetnju koju je otkrio zaštitnik, možete odabrati tri scenarija događaja (pogledajte sliku 5):

  1. izbriši: datoteka će biti potpuno izbrisana (učinite to ako ste sigurni da vam je datoteka nepoznata i da vam nije potrebna. Usput, u ovom slučaju je preporučljivo instalirati antivirusni program sa ažuriranim bazama podataka i provjeriti cijeli PC);
  2. karantin: u njega možete slati sumnjive fajlove sa kojima niste sigurni šta da radite. Kasnije će vam možda zatrebati ove datoteke;
  3. dozvoli: za one datoteke za koje ste sigurni u kvalitet. Često defanzivac označava fajlove igara, nekog određenog softvera kao sumnjive (usput, ovo je opcija koju preporučujem da odaberete ako ne želite više poruka o opasnosti od fajla koji vam je poznat).

Nakon što korisnik odgovori na sve "prijetnje", trebao bi se pojaviti prozor sličan sljedećem - vidi sl. 6.

Šta učiniti ako su datoteke u poruci opasnosti zaista opasne (i nepoznate vam)

Ako ne znaš šta da radiš, saznaj bolje, pa onda uradi (a ne obrnuto):)...

1) Prva stvar koju preporučujem je da odaberete opciju karantene (ili brisanja) u defence-u i kliknete na "OK". Ogromna većina opasnih datoteka i virusa nije opasna dok se ne otvore i pokrenu na računalu (obično takve datoteke pokreće sam korisnik). Stoga, u većini slučajeva, kada se sumnjiva datoteka izbriše, vaši podaci na vašem računaru će biti sigurni.

Mnogi korisnici to misle dobar antivirus- može se dobiti samo za novac. Danas nema mnogo loših besplatni analozi, koji ponekad daju prednost plaćenim promoviranim proizvodima.

PS

Nikada nemojte zanemariti nepoznata upozorenja i poruke programa koji štite vaše datoteke. U suprotnom postoji opasnost da ostanete bez njih...

Većina korisnika zna da .exe datoteke mogu biti potencijalno opasne, ali ovo nije jedina ekstenzija na koju treba obratiti pažnju u Windowsu. Postoji niz drugih ekstenzija koje mogu oštetiti vaš sistem ili datoteke.

Zašto moram znati koje vrste datoteka mogu biti opasne?

Poznavanje ekstenzija datoteka koje mogu biti potencijalno opasne pomoći će vam da shvatite koliko je sigurna datoteka kojoj se šalje kao prilog e-mail pismo ili preuzeti sa interneta. Čak i datoteke čuvara ekrana mogu predstavljati prijetnju u Windowsu.

Kada naiđete na takve ekstenzije, budite oprezni i nastavite s oprezom. Skenirajte ove datoteke svojim antivirusnim programom, ili još bolje, otpremite ih na posebna usluga upišite VirusTotal da provjerite da li je datoteka sigurna.

Preporučujem da uvijek instalirate antivirus koji redovno ažurira svoje baze podataka i radi pozadini... Ali poznavanje informacija u nastavku pomoći će vam da dodatno smanjite rizike od moguće infekcije bilo kojim zlonamjernim softverom ili virusom.

Zašto su ova proširenja potencijalno opasna?

Ekstenzije su klasifikovane kao potencijalno opasne, jer mogu sadržavati kod ili izvršavati proizvoljne naredbe. Format .exe može biti opasan jer je program koji može sve. Različiti medijski fajlovi (pictures.JPG, .PNG, music.MP3) nisu opasni, jer ne mogu sadržati kod. Ima slučajeva na poseban način generirani medijski fajl koji može iskoristiti ranjivost u aplikaciji preko koje se obično otvaraju, ali to su rijetki slučajevi i programeri ih brzo zatvaraju.

S obzirom na gore navedeno, razumijete koliko je važno znati koje vrste datoteka mogu sadržavati kod, skripte i drugi potencijalno opasan sadržaj.

Programi

.exeizvršnu datoteku programe. Većina svih programa na Windowsima ima ovu ekstenziju.

.pif- fajl sa informacijama o DOS programi, njihove parametre pokretanja i druga podešavanja. Tokom DOS-a i ranih dana Windows verzije bio popularan i raširen format datoteke... Takav fajl se može izvršiti kao .exe ako sadrži izvršni kod.

.application- xml program za instalaciju aplikacija koristeći Microsoft ClickOnce tehnologiju (koriste se okviri Windows Forms ili Windows Presentation Foundation)

.gadget- fajl gadgeta, mala aplikacija koja radi sa strane Windows paneli(koristi se u Visti i Windows 7).

.msi- program sa ovom ekstenzijom je dizajniran za instaliranje aplikacija koristeći tu tehnologiju Microsoft Windows Instalater.

.msp- datoteka zakrpe namijenjena bilo kojem programu ili ažuriranju od Microsofta.

.com To je izvršna datoteka u danima MS-DOS-a. Često su se koristili kao DOS uslužni programi i drajveri. Takođe se mogu izvršiti u Windows-u u MS-DOS režimu emulacije. Ako primite e-mail sa .com prilogom, onda je to 100% zlonamjernik. Izbrišite takvo pismo.

.scr- izvršna datoteka splash programa u Windows-u ili screensaver. Cyber ​​kriminalci često prikrivaju razne trojance i viruse pod ovom ekstenzijom. Vidjevši takvu ekstenziju, budite dvostruko oprezni i provjerite datoteku antivirusom ili VirusTotalom.

.hta- izvršna datoteka koja sadrži html kod, moguće skripte u vbscript ili jscript. Nije html stranica koji otvara pretraživač i posebna aplikacija, otvara se sistemski uslužni program mshta.exe (Microsoft HTML Application Host).

.cpl- Aplet kontrolne table. Sve ikone na kontrolnoj tabli vašeg Windowsa su datoteke sa ekstenzijom .cpl

.msc- element datoteke Microsoft menadžment konzola, MMC (Konzola Microsoft menadžment). Na primjer Editor grupna politika ili Upravljanje diskom su .msc datoteke.

.jar- Ako imate instaliranu Javu, onda ovo proširenje omogućava pokretanje programa na tom jeziku Java programiranje... I nisu svi ovi programi korisni.

Skripte

.batbatch fajl... Sadrži listu naredbi koje će se izvršiti navedenim redoslijedom pri pokretanju. Prvo su se počeli koristiti u MS-DOS-u. I danas se koriste.

.cmd- takođe batch fajl. Izgleda kao .bat, ali se pojavio nešto kasnije (u Windows NT).

.vb,.vbs- skripta u skriptnom jeziku VBScript. Kada se pokrene, VBScript kod unutar datoteke će se izvršiti. U suštini jednostavna tekstualna datoteka koju možete otvoriti pomoću Notepad-a i provjeriti koji će kod biti izvršen.

.vbe- šifrirani VBScript. Slično kao .vbs ili .vb, ali je teško reći šta će se dogoditi kada se pokrene takav fajl, koje su instrukcije u njemu tvrdo kodirane.

.js- Skripta uključena JavaScript... Obično se intenzivno koristi na web stranicama na internetu.

.jse- šifrirani JavaScript fajl.

.ws, .wsf- fajl Windows skripta(Windows Script datoteka).

.wsc, .wshWindows fajlovi Komponenta skripte i Windows Script Host.

.ps1 ( i .ps1xml, .ps2, .ps2xml, .psc1, .psc2)- ekstenzije datoteka koje sadrže uputstva za Windows PowerShell.

.msh ( i. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)- fajl Monad skripte, koji je kasnije preimenovan u PowerShell, spomenut gore.

Prečice

.scf- batch fajl Windows explorer... Može prenijeti potencijalno opasne komande u Explorer za izvršenje.

.inftekstualni fajl da automatski pokrenete sadržaj diska. Ranije su ga često koristili pisci virusa automatski start bilo kakvih virusa, trojanaca sa CD-a ili fleš diska. To se posebno često dešavalo sa fleš diskovima.

Razno

.reg- Editor fajl windows registar... Sadrži listu grana i ključeva registratora koji će biti dodati ili uklonjeni kada se pokrene .reg datoteka. Zlonamjerne reg datoteke se mogu izbrisati važna informacija iz registra, zamijenite ga neispravnim ili dodajte zlonamjerne podatke. Sadržaj .reg datoteke može se vidjeti u Notepadu.

Makroi

.doc, .xls i .ppt- fajlovi Word dokumenti, Excel i PowerPoint. Može sadržavati makro viruse napisane u VBA ( Visual basic za aplikacije).

.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm- nova proširenja dokumenata koji su prvi put predstavljeni u kancelariji 2007. godine. Slovo M na kraju ekstenzije datoteke označava da dokument sadrži makroe. Na primjer, fajl .docx ne sadrži makroe, dok .docm- sadrži ih.

Ovo nije potpuna lista. Postoje i drugi tipovi datoteka, kao što je .PDF, koji imaju niz sigurnosnih problema. Međutim, većina gore navedenih tipova datoteka kreirana je za pokretanje koda ili izvršavanje naredbi na OS-u. Na kraju krajeva, ovo je samo alat, a ko će ga i kako koristiti i u koje svrhe je pitanje o kojem svaki autor aplikacije odlučuje za sebe.

Šta možete dodati ovoj listi?

Nedavno, u Windows 10 jesen Creators Update , Pokušao sam da preuzmem fajl i nisam uspeo, pokušava da preuzmem fajl sa - Google chrome, Microsoft Edge i Mozilla Firefox nije uspio jer su svi blokirali preuzimanje datoteke zbog virusa koji je pronađen tokom sigurnosne provjere.

  • Chrome prikazuje poruku "Greška - otkriven virus"
  • Microsoft Edge "[Filename] je sadržavao virus i uklonjen je"
  • Firefox je upravo odbio da počne preuzimanje.

Brza provera pokazao da je ugrađeni sigurnosni alat - Antivirusni program “ Windows zaštitnik„Zapravo je bio odgovoran za blokiranje preuzimanja fajla na računar.

V u ovom slučaju Bio sam siguran da jeste lažna uzbuna a sljedeći paragrafi opisuju kako sam pokušao da prenesem datoteku na sistem.
Prvo ono što sam uradio je da sam pokrenuo Windows Defender Security Center da saznam više o ovoj pretnji.

Otvorite meni "počni" pritiskom na tipku sa Windows logo, i počnite kucati po tastaturi- Defender, u prikazanim rezultatima odaberite stavku Windows Defender sigurnosni centar.

Windows 10 zaštita od virusa i prijetnji

V Windows Defender sigurnosni centar, kliknite na ikonu hamburgera na lijevoj strani gornji ugao da prikažete nazive sekcija menija pored ikona i izaberite "Zaštita od virusa i prijetnji".

Zatim pritisnite sa desna strana po linku "Dnevnik skeniranja"... Windows Defender vam to možda govori nema trenutnih pretnji... U početku može izgledati zbunjujuće, ali softver Defender će vam pokazati samo prijetnje koje zahtijevaju intervenciju korisnika.

Pošto je preuzeta datoteka automatski stavljena u karantin, ne dalja akcija korisnik, što, zauzvrat, znači da u stvari ne postoje trenutne prijetnje.

Nakon klika na link "Pogledajte ceo časopis", vidjet ćete listu prijetnji u karantinu. Ako budete imali sreće, možda ćete vidjeti naziv virusa koji je otkrio Windows Defender kada skenira datoteku za preuzimanje. Na listi dnevnika ime preuzete datoteke nije navedeno, ali datum može biti dovoljan da se pronađe neuspjelo preuzimanje.

Klikom na liniju dnevnika prikazuje se veza za vraćanje datoteke ili brisanje. Detalji prikazuje ime datoteke, ali možda neće biti dovoljno za identifikaciju željeni fajl jer Windows Defender može prikazati privremeni naziv.

Ako je potrebna interakcija korisnika, od vas će biti zatražene opcije za radnju:

  • Izbriši- Trajno obrišite datoteku iz sistema
  • Karantin- Datoteka je premještena u mapu karantena, pristup datoteci je blokiran.
  • Dozvoli na uređaju- Fajl će, u našem slučaju, biti vraćen u folder Preuzimanja i možete mu pristupiti

V trenutna verzija Windows Defender sigurnosni centar postoji mnogo problema u tom pogledu. Već sam spomenuo nedostatak detalja o fajlu koji treba zaključati, ali ovo je samo jedan od problema na koji možete naići.
Druga je činjenica da Centar Windows sigurnost ograničava trenutne prijetnje na ovoj stranici na pet. Za pregled kompletna lista morate pritisnuti "Pogledajte cijeli dnevnik", biće prikazane sve stavke sačuvane u karantinu, ali ćete odmah primetiti da tamo nema dugmadi za brisanje ili vraćanje fajlova.

Ono što možete pokušati, ako ste sigurni da je preuzeta datoteka sigurna, je da obrišete historiju, onemogućite zaštitu i ponovo pokušate preuzeti.

Ugasiti "Zaštita u realnom vremenu" i ponovo preuzmite datoteku. Onemogućavanje sigurnosti sistema se generalno ne preporučuje, ali ponekad nemate izbora osim da to učinite. Tako da možete onemogućiti ovu opciju na kratko vrijeme, nakon čega će se automatski ponovo omogućiti.

Idi na odjeljak "Zaštita od virusa i prijetnji" onemogućiti "Zaštita u realnom vremenu" i ponovo preuzmite datoteku, ovaj put će se preuzimanje uspješno završiti.

Dodajte datoteku u koju ste upravo preuzeli Lista isključenja Ovu postavku ćete pronaći na stranici Postavke zaštite od virusa i prijetnji. "Zaštita od virusa i prijetnji" "Zaštita od virusa i drugih prijetnji" (ne možete to učiniti dok se ne učita) i ponovo omogućite modul zaštite u realnom vremenu.

Izlaz: Cijeli proces otključavanja datoteka koje je Windows Defender blokirao, a koje želite da preuzmete, nije baš jednostavan i pomalo zbunjujuće složen. Zašto korisnik nema opciju da izbriše ili vrati datoteke u cijelom dnevniku skeniranja, zašto je potrebno više skokova da bi saznao više o prijetnji i zašto ponekad nema prijetnji u glavnom sučelju prilikom zaključavanja datoteke - što želite da se oporavite?

Prilikom rada sa bilo kojom datotekom korisnik može naići na poruku "Operacija nije uspješno završena jer datoteka sadrži virus ili potencijalno neželjeni program", nakon čega navedenu datoteku ispada da je blokiran. Razlog blokiranja je sistemski antivirus(obično Windows Defender), ograničavajući pristup korisnika sumnjiv fajl... U nastavku ćemo analizirati suštinu ove disfunkcije i metode za njeno rješavanje.

Microsoft je posvećen borbi protiv zlonamjernog softvera i virusa. Kao rezultat toga, moderni Windows 10 je nabavio ugrađeni antivirus poznat kao " Defender of Windows».

Podrazumevano, Windows Defender je aktiviran i stalno proverava korisnički softver za potencijalno opasne programe. Kada se takav program pronađe, pristup mu je blokiran, i malware može biti u karantinu. U tom slučaju korisnik prima već spomenutu poruku "Operacija nije uspješno završena jer datoteka sadrži virus ili potencijalno neželjeni program.", a pokretanje navedene datoteke postaje nemoguće.

Ispod slično blokiranje može dobiti i virusnu datoteku i prilično siguran softver korišteni dugi niz godina. V poslednji slučaj to uzrokuje niz neugodnosti, jer ne možemo koristiti provjereni softver koji nam je potreban za razne zadatke.

Kako popraviti disfunkciju "Datoteka sadrži virus ili neželjeni program".

Najjednostavniji i očigledna odluka u ovoj situaciji jeste. Ali ne bih preporučio žurbu s takvim gašenjem, posebno u situaciji kada vaš PC nema stalno pokrenut antivirus. U ovom slučaju rizikujete da vaš sistem učinite ranjivim virusni programi, što će dovesti do njegovog potencijalnog neuspjeha.

Provjerite ima li u izvršnoj datoteci virusa

Prije svega, da popravite "Operacija nije uspješno završena, jer datoteka sadrži virus", preporučujem da provjerite izvršnu datoteku na viruse kako biste bili sigurni da Windows Defender uzalud "psuje" datoteku. Za to možete koristiti kao alternativu antivirusni softver nivo "DoctorWeb Kureit" i otpremite datoteku na specijalizovani izvor za verifikaciju na nivou virustotal.com radi verifikacije.

Provjerite datoteku na virustotal

Dodajte problematičnu datoteku u antivirusna izuzimanja

Ako se pokaže da je datoteka čista, trebali biste je dodati u izuzetke Windows Defendera ili antivirusnog programa instaliranog na vašem računaru. U slučaju Defendera, preporučljivo je kliknuti na "Start", tamo odabrati "Opcije", zatim "Ažuriranje i sigurnost", zatim "Windows Defender", a zatim "Otvori Windows Defender sigurnosni centar".

Sličnu opciju isključivanja možete pronaći u postavkama drugih antivirusnih programa.

Privremeno onemogućite antivirusni program

Dosta efikasan način Rješenje problema "Operacija nije uspješno završena" je privremeno deaktiviranje antivirusnog programa. U slučaju Windows Defendera, to se radi na sljedeći način:

  1. U traci zadataka kliknite na dugme za pretragu (sa lupom), u liniji upita pišemo "zaštita", kliknite na vrhu pronađene opcije "Zaštita od virusa i prijetnji";
  2. U prozoru koji se otvori nalazimo "Zaštita od virusa i drugih prijetnji" i također kliknemo na njega.
  3. U sljedećem prozoru koji se otvori nalazimo opciju "Zaštita u realnom vremenu" i deaktiviramo je.

Za neko vrijeme Defender će biti deaktiviran, ali kasnije se može ponovo uključiti sam (pod uticajem sljedećeg ažuriranja sistema). Da bismo spriječili njegovo omogućavanje, možemo ga onemogućiti pomoću sistemskog registra.

Uradite sljedeće:

  • Kliknite na Win + R, upišite regedit tamo i pritisnite enter;
  • Pratite stazu
  • Zadržite pokazivač iznad praznog okna sa desne strane, kliknite desni ključ miša, i odaberite "Novo" - "Parametar DWORD 32 bita", dajte mu ime "DisableAntiSpyware" i pritisnite enter;

Ažurirajte problematični softver

Ako antivirusni softver nastavi da signalizira nepouzdanost vašeg softvera, pokušajte da preuzmete i instalirate najnoviju verziju. U nekim slučajevima, ovo vam omogućava da se riješite greške "Operacija nije uspješno završena" na vašem računaru.

Vratite Explorer na rad

U nekim slučajevima, problemi s datotekom explorer.exe mogu uzrokovati disfunkciju o kojoj se govori u ovom članku. Trči komandna linija od administratora, i u njega redom ukucajte, ne zaboravljajući da pritisnete enter nakon svake naredbe:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Izvođenje ovih naredbi može riješiti grešku "datoteka sadrži virus" na vašem računalu.

Zaključak

Pojava poruke „Operacija nije mogla biti dovršena jer datoteka sadrži virus ili potencijalno neželjeni program"Označava da je antivirus (obično Windows Defender) pronašao potencijalno nesigurnu datoteku. Optimalno rješenje u ovom slučaju ulazi problem fajl antivirusnim izuzecima, pod uslovom da je korisnik siguran u čistoću ovog fajla... Ne preporučuje se potpuno onemogućavanje antivirusnog programa - to može dovesti do prodora potencijalno opasnih programa na korisnička računala.

U kontaktu sa

Top srodni članci

Ažurirajte Android OS na Samsung telefonu Ažurirajte softver na Samsung telefonu
Ažurirajte Android OS na Samsung telefonu Ažurirajte softver na Samsung telefonu
Koji pametni telefoni će se nadograditi na Android 7
Koji pametni telefoni će se nadograditi na Android 7
Dizajn, materijali karoserije, dimenzije
Dizajn, materijali karoserije, dimenzije
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.