Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Recenzije
  • Kako saznati je li datoteka zlonamjerna. Prijavite opasne datoteke gdje je to prikladno

Kako saznati je li datoteka zlonamjerna. Prijavite opasne datoteke gdje je to prikladno

16.04.2019 Recenzije

Dobar dan.

Mislim da su se mnogi korisnici susreli sa sličnim upozorenjima Windows Defendera (kao na slici 1), koji instalira i štiti Windows automatski čim se instalira.

U ovom bih se članku želio usredotočiti na ono što se može učiniti da više ne vidite takve poruke. U tom smislu, Windows Defender je prilično fleksibilan i olakšava unošenje čak i "potencijalno" opasnog softvera u programi od povjerenja. Tako…

Riža. 1. Windows 10 Defender potencijalno otkrivena poruka opasni programi.

U pravilu, takva poruka uvijek iznenadi korisnika:

- korisnik ili zna za ovu "sivu" datoteku i ne želi je izbrisati, jer je potrebna (ali branitelj počinje "gnjaviti" s takvim porukama ...);

- ili korisnik ne zna što je pronađeno datoteka virusa i što učiniti s njim. Mnogi općenito počinju instalirati sve vrste antivirusa i provjeravati računalo "gore i dolje".

Razmotrite postupak za oba slučaja.

Kako dodati program u Bijela lista tako da nema opomena branitelja

Ako koristite Windows 10, tada neće biti teško pregledati sve obavijesti i pronaći onu koja vam je potrebna - samo kliknite na ikonu pored sata ("Centar za obavijesti", kao na slici 2) i idite na željenu pogrešku .

Ako nemate centar za obavijesti, tada možete otvoriti poruke (upozorenja) branitelja u panelu Windows kontrole. Da biste to učinili, idite na upravljačku ploču sustava Windows (relevantno za Windows 7, 8, 10) na: Upravljačka ploča\Sustav i sigurnost\Sigurnost i održavanje

Zatim, za određenu prijetnju koju je branitelj otkrio, možete odabrati tri opcije za događaje (pogledajte sliku 5):

  1. izbrisati: datoteka će biti u potpunosti izbrisana (učinite to ako ste sigurni da vam datoteka nije poznata i da vam ne treba. Usput, u ovom slučaju, preporučljivo je instalirati antivirusni program s ažuriranim bazama podataka i provjeriti PC potpuno);
  2. karantena : sumnjive datoteke s kojima niste sigurni kako postupiti mogu se poslati na nju. Kasnije će vam možda trebati ove datoteke;
  3. dopustiti : za one datoteke za koje ste sigurni. Često zaštitnik označi datoteke igrica ili neki određeni softver kao sumnjive (usput, preporučam da odaberete ovu opciju ako ne želite više poruka o opasnosti datoteke koju dobro poznajete).

Nakon što korisnik odgovori na sve "prijetnje" - trebali biste vidjeti nešto poput sljedećeg prozora - pogledajte sl. 6.

Što učiniti ako su datoteke u poruci opasnosti stvarno opasne (i nepoznate)

Ako ne znate što učiniti, bolje je saznati, pa onda to učiniti (a ne obrnuto) :)…

1) Prvo što preporučam je da u samom defenderu odaberete opciju karantena (ili brisanje) i kliknete "OK". Velika većina opasnih datoteka i virusa nije opasna dok se ne otvori i pokrene na računalu (obično takve datoteke pokreće sam korisnik). Stoga će u većini slučajeva, kada se sumnjiva datoteka izbriše, vaši podaci na računalu biti sigurni.

Mnogi korisnici to misle dobar antivirus- može se dobiti samo novcem. Danas nema jako loših besplatni analozi, koji ponekad daju šanse plaćenim promoviranim proizvodima.

P.S

Nikada ne ignorirajte nepoznata upozorenja i poruke programa koji štite vaše datoteke. Inače postoji rizik da ostanete bez njih ...

Većina korisnika svjesna je da .exe datoteke mogu biti potencijalno opasne, ali to nije jedino proširenje na koje treba pripaziti u sustavu Windows. Postoji niz drugih ekstenzija koje mogu oštetiti vaš sustav ili datoteke.

Zašto moram znati koje vrste datoteka mogu biti opasne?

Poznavanje ekstenzija datoteka koje mogu biti potencijalno opasne pomoći će vam da shvatite koliko je sigurna datoteka poslana kao privitak na e-mail pismo ili preuzeti s interneta. Čak i datoteke čuvara zaslona mogu biti prijetnja u sustavu Windows.

Kada naiđete na ovakva proširenja, budite oprezni. Skenirajte te datoteke svojim antivirusnim programom ili još bolje, prenesite ih na posebna služba upišite VirusTotal da provjerite je li datoteka sigurna.

Preporučujem da uvijek instalirate antivirusni program koji redovito ažurira svoje baze podataka i radi pozadina. Ali poznavanje informacija u nastavku pomoći će vam da dodatno smanjite rizik od moguće infekcije bilo kojim zlonamjernim softverom ili virusom.

Zašto su ova proširenja potencijalno opasna?

Proširenja su klasificirana kao potencijalno opasna jer mogu sadržavati kod ili izvršavati proizvoljne naredbe. Format .exe može biti opasan jer je to program koji može sve. Razne medijske datoteke (pictures.JPG, .PNG, music.MP3) nisu opasne jer ne mogu sadržavati kod. Ima slučajeva na poseban način generirane medijske datoteke koje mogu iskoristiti ranjivost u aplikaciji kroz koju se obično otvaraju, no to su rijetki slučajevi i programeri ih brzo zatvore.

Imajući gore navedeno na umu, shvaćate važnost poznavanja vrsta datoteka koje mogu sadržavati kod, skripte i drugi potencijalno štetan sadržaj.

Programi

.exeizvršna datoteka programa. Većina programa u sustavu Windows ima takvo proširenje.

.pif- datoteka s podacima o DOS programi, njihove mogućnosti pokretanja i druge postavke. U doba DOS-a i poč Windows verzije bio popularan i popularan format datoteke. Takva se datoteka može izvršiti kao .exe ako sadrži izvršni kod.

.primjena— instalacijski program xml aplikacije pomoću tehnologije Microsoft ClickOnce (koriste se okviri Windows Forms ili Windows Presentation Foundation)

.naprava je gadget datoteka, mala aplikacija koja se pokreće na bočnoj traci prozorska ploča(koristi se u Vista i Windows 7).

.msi- program s ovim proširenjem stvoren je za instaliranje aplikacija pomoću tehnologije Microsoft Windows instalater.

.msp- datoteka zakrpe namijenjena programu ili ažuriranju od Microsofta.

.com je izvršna datoteka u danima MS-DOS-a. Često se koristi kao DOS pomoćni programi i upravljački programi. Također se mogu izvršiti u sustavu Windows u načinu emulacije MS-DOS-a. Ako vam je poslan e-mail s privitkom .com datoteke, onda je to 100% napadač. Izbriši ovo pismo.

.scr- izvršna datoteka programa čuvara zaslona u sustavu Windows ili čuvar zaslona. Napadači često maskiraju razne trojance i viruse pod ovo proširenje. Kada vidite takvo proširenje, budite dvostruko oprezni i provjerite datoteku antivirusom ili VirusTotalom.

.hta- izvršna datoteka koja sadrži html kod, moguće vbscript ili jscript skripte. Nije html stranica, koji otvara preglednik i posebna primjena, otvara se uslužni program sustava mshta.exe (Microsoft HTML domaćin aplikacije).

.kpl- Aplet upravljačke ploče. Sve ikone na upravljačkoj ploči sustava Windows su .cpl datoteke

.msc- datoteka elementa Microsoftovo upravljanje konzola, MMC (Konzola Microsoftovo upravljanje). Na primjer, urednik pravila grupe ili Disk Management su .msc datoteke.

.staklenka- Ako imate instaliranu Javu, onda dano proširenje omogućuje pokretanje programa na jeziku Java programiranje. I nisu svi ovi programi korisni.

Skripte

.šišmišskupna datoteka. Sadrži popis naredbi koje će se izvršiti navedenim redoslijedom pri pokretanju. Po prvi put su se počeli koristiti u MS-DOS-u. I još uvijek su u upotrebi.

.cmd također je skupna datoteka. Izgledati kao .šišmiš, ali se pojavio nešto kasnije (u Windows NT).

.vb,.vbs- skripta u skriptnom jeziku VBScript. Pri pokretanju će se izvršiti VBScript kod unutar datoteke. Zapravo, jednostavna tekstualna datoteka koju možete otvoriti Notepadom i provjeriti koji će se kôd izvršiti.

.vbe- šifrirana VBScript skripta. Izgleda kao .vbs ili .vb, ali teško je reći što će se dogoditi kada se takva datoteka učita, koje su upute u njoj tvrdo kodirane.

.js- skripta za JavaScript. Obično se široko koristi na web stranicama na internetu.

.jse- šifrirana JavaScript datoteka.

.ws, .wsf- datoteka Windows skripta(Windows skriptna datoteka).

.wsc, .wshWindows datoteke Komponenta skripte i Windows Script Host.

.ps1 ( kao i .ps1xml, .ps2, .ps2xml, .psc1, .psc2) su ekstenzije datoteka koje sadrže upute za Windows PowerShell.

.msh( kao i. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)- datoteku skripte Monad, koja je kasnije preimenovana u PowerShell, spomenutu gore.

Etikete

.scf- skupna datoteka Windows Explorer. Može proslijediti potencijalno opasne naredbe Exploreru na izvršenje.

.inftekstualna datoteka za automatsko pokretanje sadržaja diska. Prethodno su ga pisci virusa često koristili za auto start sve viruse, trojance s CD-a ili flash pogona. S flash pogonima to se događalo osobito često.

Razno

.reg- datoteka uređivača Windows registar. Sadrži popis grana registra i ključeva koji će se dodati ili ukloniti kada se pokrene .reg datoteka. Zlonamjerne reg datoteke mogu izbrisati važna informacija iz registra, zamijenite ga netočnim ili dodajte zlonamjerne podatke. Sadržaj .reg datoteke može se vidjeti u Notepadu.

Makronaredbe

.doc, .xls i .ppt- datoteke Word dokumenti, Excel i PowerPoint. Može sadržavati makro viruse napisane u VBA ( Visual Basic za aplikacije).

.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm nova su proširenja dokumenata koja su prvi put uvedena u Uredu 2007. Slovo M na kraju ekstenzije datoteke označava da dokument sadrži makronaredbe. Na primjer datoteka .docx ne sadrži makronaredbe, dok .docm- sadrži ih.

Ovo nije iscrpan popis. Postoje i druge vrste datoteka, kao što je .PDF, koje imaju niz sigurnosnih problema. Međutim, većina gore navedenih vrsta datoteka stvorena je za pokretanje koda ili izvršavanje naredbi na OS-u. Uostalom, ovo je samo alat, a tko će ga i kako koristiti te u koje svrhe pitanje je koje svaki autor aplikacije odlučuje za sebe.

Što možete dodati ovom popisu?

Nedavno, u Windows 10 jesen Ažuriranje kreatora , pokušao sam preuzeti datoteku i nisam uspio, pokušavam preuzeti datoteku koristeći - Google Chrome, Microsoft Edge i Mozilla Firefox, završio je neuspjehom jer su svi blokirali preuzimanje datoteke zbog virusa koji je otkriven tijekom sigurnosne provjere.

  • Chrome prikazuje poruku "Pogreška - otkriven je virus"
  • Microsoft Edge "[naziv datoteke] sadržavao je virus i uklonjen je"
  • Firefox je jednostavno odbio započeti preuzimanje.

Brza provjera pokazao je da ugrađeni sigurnosni alat - antivirusni program " Windows Defender", stvarno je bio odgovoran za blokiranje preuzimanja datoteke na računalu.

NA ovaj slučaj Bio sam siguran da jest lažna uzbuna, a sljedeći odlomci opisuju kako sam pokušao učitati datoteku u sustav.
Prvi ono što sam učinio jest pokrenuo Windows Defender Security Center kako bih saznao više o ovoj prijetnji.

Otvorite izbornik "Početak" pritiskom na tipku sa Windows logo, i počnite tipkati po tipkovnici- Branitelj, u prikazanim rezultatima odaberite stavku "Sigurnosni centar Windows Defender".

Windows 10 Zaštita od virusa i prijetnji

NA Sigurnosni centar Windows Defender, kliknite na ikonu hamburgera s lijeve strane gornji kut za prikaz naslova stavki izbornika pored ikona i odaberite "Zaštita od virusa i prijetnji".

Zatim pritisnite s desna strana na vezu "Dnevnik skeniranja". Windows Defender vam to možda govori nema trenutnih prijetnji. Možda će se isprva činiti zbunjujućim, ali Defender će vam pokazati samo prijetnje koje zahtijevaju intervenciju korisnika.

Budući da je preuzeta datoteka automatski stavljena u karantenu, nema potrebe za tim daljnje djelovanje korisnika, što pak znači da zapravo nema trenutnih prijetnji.

Nakon klika na poveznicu "Pogledajte cijeli časopis", vidjet ćete popis prijetnji u karanteni. Ako budete imali sreće, možda ćete vidjeti naziv virusa koji je otkrio Windows Defender dok skenira preuzetu datoteku. Na popisu dnevnika naziv učitane datoteke nije naveden, ali bi datum mogao biti dovoljan da se pronađe neuspjelo učitavanje.

Klikom na redak dnevnika prikazuje se poveznica za vraćanje ili brisanje datoteke. Pojedinosti prikazuju naziv datoteke, ali to možda neće biti dovoljno za identifikaciju željenu datoteku jer Windows Defender može prikazati privremeni naziv.

Ako je potrebna intervencija korisnika, bit će vam ponuđene opcije za djelovanje:

  • Izbrisati– Trajno uklonite datoteku iz sustava
  • Karantena– Datoteka je premještena u mapu Karantena, pristup datoteci je blokiran.
  • Dopusti na uređaju– Datoteka će se, u našem slučaju, vratiti u mapu Preuzimanja i možete joj pristupiti

NA Trenutna verzija Sigurnosni centar Windows Defender ima mnogo problema u tom pogledu. Već sam spomenuo nedostatak pojedinosti o datoteci koja se blokira, ali to je samo jedan od problema s kojima se možete susresti.
Drugi je činjenica da Centar Sigurnost sustava Windows ograničava trenutne prijetnje na ovoj stranici na pet. Pogledati kompletan popis morate pritisnuti "pogledaj cijeli dnevnik", bit će prikazane sve stavke u karanteni, ali ćete odmah primijetiti da nema gumba za brisanje ili vraćanje datoteka.

Ono što možete pokušati, ako ste sigurni da je preuzeta datoteka sigurna, jest obrisati povijest, onemogućiti zaštitu i ponovno pokušati preuzimanje.

Isključiti "Zaštita u stvarnom vremenu" i ponovno prenesite datoteku. Općenito se ne preporučuje onemogućiti sigurnosne alate sustava, ali ponekad nema druge mogućnosti nego to učiniti. Dakle, možete onemogućiti ovu opciju na kratko vrijeme, nakon čega će se automatski ponovno uključiti.

Idi na odjeljak "Zaštita od virusa i prijetnji" onemogućiti "Zaštita u stvarnom vremenu" i ponovno učitajte datoteku, ovaj put će učitavanje uspješno završiti.

Dodajte datoteku u koju ste upravo prenijeli Popis izuzeća, Ovu postavku pronaći ćete na stranici postavki zaštite od virusa i prijetnji. "Zaštita od virusa i prijetnji" "Postavke zaštite od virusa i prijetnji" (to ne možete učiniti dok se ne učita) i ponovno omogućite modul Zaštita u stvarnom vremenu.

Zaključak: Cijeli postupak otključavanja datoteka koje blokira Windows Defender, ali koje želite preuzeti nije jednostavan i pomalo zbunjujuće složen. Zašto ne postoji mogućnost da korisnik izbriše ili vrati datoteke u cijeli zapisnik skeniranja, zašto morate napraviti nekoliko klikova da biste saznali više o prijetnji i zašto ponekad nema prijetnji u glavnom sučelju kada zaključate datoteku - koji želite oporaviti?

Prilikom rada s bilo kojom datotekom, korisnik može naići na poruku "Operacija nije uspješno dovršena jer datoteka sadrži virus ili potencijalno neželjeni program", nakon čega se pokreće navedena datotekačini se da je blokiran. Razlog blokade je antivirusni sustav(obično "Windows Defender") koji je korisniku ograničavao pristup sumnjiva datoteka. U nastavku ćemo analizirati bit ove disfunkcije i metode za njezino rješavanje.

Microsoft posebnu pozornost posvećuje borbi protiv zlonamjernih virusa. Kao rezultat toga, moderni Windows 10 dobio je ugrađeni antivirusni program, poznat kao " Windows Defender».

Prema zadanim postavkama, Windows Defender je aktiviran i stalno provjerava korisnički softver za potencijalno opasne programe. Ako se pronađe takav program, pristup mu se blokira i malware može biti u karanteni. U tom slučaju korisnik dobiva već spomenutu poruku "Operacija nije uspješno dovršena jer datoteka sadrži virus ili potencijalno neželjeni program", a navedena datoteka se ne može pokrenuti.

Pod, ispod slično blokiranje može dobiti i datoteku virusa i potpuno siguran softver korišten dugi niz godina. NA posljednji slučaj to uzrokuje brojne neugodnosti, jer ne možemo koristiti provjereni softver koji nam je potreban za različite zadatke.

Kako popraviti disfunkciju "Datoteka sadrži virus ili neželjeni program".

Najjednostavniji i očito rješenje u ovoj situaciji je . Ali ne bih savjetovao žuriti s takvim gašenjem, pogotovo u situaciji kada vaše računalo nema antivirusni program koji stalno radi. U tom slučaju riskirate da vaš sustav postane ranjiv na virusni programišto dovodi do njegovog potencijalnog neuspjeha.

Provjerite ima li izvršna datoteka virusa

Prije svega, da biste ispravili "Operacija nije uspješno dovršena jer datoteka sadrži virus", preporučam da provjerite izvršnu datoteku na viruse kako biste bili sigurni da Windows Defender "psuje" datoteku uzalud. Ovo se može koristiti kao alternativa antivirusni programi DoctorWeb Curate level ili učitajte datoteku u specijalizirani izvor za provjeru razine virustotal.com radi provjere.

Provjerite datoteku na virustotalu

Dodajte problematičnu datoteku u antivirusne izuzetke

Ako se ispostavilo da je datoteka čista, trebali biste je dodati u iznimke Windows Defendera ili antivirusnog programa instaliranog na vašem računalu. U slučaju Defendera preporuča se kliknuti na "Start", tamo odabrati "Postavke", zatim "Ažuriranje i sigurnost", zatim "Windows Defender", a zatim "Otvori Windows Defender Security Center".

Slična opcija isključenja može se pronaći u postavkama drugih antivirusnih programa.

Privremeno onemogućite antivirusni program

Dovoljno učinkovit način Rješenje problema "Operacija nije uspješno dovršena" je privremeno deaktiviranje antivirusa. U slučaju Windows Defendera, to se radi na sljedeći način:

  1. Na programskoj traci kliknite gumb za pretraživanje (s povećalom), u nizu upita napišemo "zaštita", kliknite na pronađenu opciju "Zaštita od virusa i prijetnji" na vrhu;
  2. U prozoru koji se otvori pronađite "Postavke za zaštitu od virusa i drugih prijetnji" i također kliknite na nju.
  3. U sljedećem prozoru koji se otvori nalazimo opciju "Real-time protection" i deaktiviramo je.

Neko vrijeme će Defender biti deaktiviran, ali kasnije se može ponovno sam uključiti (zbog sljedećeg ažuriranja sustava). Kako bismo spriječili njegovo uključivanje, možemo ga onemogućiti pomoću registra sustava.

Učinite sljedeće:

  • Pritisnite Win + R, tamo upišite regedit i pritisnite enter;
  • Slijedi put
  • Zadržite pokazivač iznad prazne ploče s desne strane, kliknite desna tipka mišem i odaberite "Create" - "DWORD Value 32 bits", dajte mu naziv "DisableAntiSpyware" i pritisnite enter;

Ažurirajte problematični softver

Ako antivirusni softver nastavi signalizirati da je vaš softver nepouzdan, pokušajte preuzeti i instalirati njegovu najnoviju verziju. U nekim slučajevima to vam omogućuje da se riješite pogreške "Operacija nije uspješno dovršena" na računalu.

Vratite funkcionalnost Explorera

U nekim slučajevima problemi s datotekom explorer.exe mogu uzrokovati disfunkciju o kojoj se govori u članku. Trčanje naredbeni redak od administratora i upišite ga redom, ne zaboravite pritisnuti enter nakon svake naredbe:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Pokretanje ovih naredbi može riješiti pogrešku "datoteka sadrži virus" na vašem računalu.

Zaključak

Poruka "Operacija se ne može dovršiti jer datoteka sadrži virus ili potencijalno neželjeni program” označava da je antivirusni program (obično Windows Defender) pronašao potencijalno nesigurnu datoteku. Optimalno rješenje u ovom slučaju je unos problematična datoteka antivirusnim iznimkama, pod uvjetom da je korisnik siguran u čistoću dana datoteka. Ne preporučuje se potpuno onemogućavanje antivirusnog programa - to može uzrokovati prodor potencijalno opasnih programa u korisnička računala.

U kontaktu s

Najpopularniji povezani članci

Preuzmite play market verziju android 4
Preuzmite play market verziju android 4
Tarifa Vodafone red s - za pozive unutar Ukrajine i u roamingu
Tarifa Vodafone red s - za pozive unutar Ukrajine i u roamingu
Kako postaviti kanale na TV-u Kanali se ne spremaju na stari shivaki TV
Kako postaviti kanale na TV-u Kanali se ne spremaju na stari shivaki TV
Kategorije:
© 2022 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.