Nedavno, u Windows 10 jesen Ažuriranje kreatora , pokušao sam preuzeti datoteku i nisam uspio, pokušava preuzeti datoteku s - Google Chrome, Microsoft Edge i Mozilla Firefox nije uspio jer su svi blokirali preuzimanje datoteke zbog virusa koji je pronađen tijekom sigurnosne provjere.
- Chrome prikazuje poruku "Pogreška - otkriven virus"
- Microsoft Edge "[Naziv datoteke] sadržavao je virus i uklonjen je"
- Firefox je upravo odbio započeti preuzimanje.
Brza provjera pokazalo je da je ugrađeni sigurnosni alat, Windows Defender Antivirus, zapravo odgovoran za blokiranje preuzimanja datoteke na računalo.
V u ovom slučaju Bio sam siguran da je tako lažna uzbuna a sljedeći odlomci opisuju kako sam pokušao prenijeti datoteku u sustav.
Prvi ono što sam učinio je pokrenuo Windows Defender Security Center kako bih saznao više o ovoj prijetnji.
Otvorite izbornik "Početak" pritiskom na tipku sa Windows logotip, i počnite tipkati po tipkovnici- Branitelj, u prikazanim rezultatima odaberite stavku Sigurnosni centar Windows Defendera.
Windows 10 zaštita od virusa i prijetnji
V Sigurnosni centar Windows Defendera, kliknite na ikonu hamburgera s lijeve strane gornji kut za prikaz naziva odjeljaka izbornika pored ikona i odaberite "Zaštita od virusa i prijetnji".
Zatim pritisnite sa desna strana po poveznici "Dnevnik skeniranja"... Windows Defender vam to možda govori nema trenutnih prijetnji... U početku može izgledati zbunjujuće, ali softver Defender će vam pokazati samo prijetnje koje zahtijevaju intervenciju korisnika.
Budući da je preuzeta datoteka automatski stavljena u karantenu, br daljnje djelovanje korisnik, što pak znači da trenutačnih prijetnji zapravo i nema.
Nakon klika na poveznicu "Pogledajte cijeli časopis", vidjet ćete popis prijetnji u karanteni. Ako budete imali sreće, možda ćete vidjeti naziv virusa koji je otkrio Windows Defender kada skenira datoteku za preuzimanje. Na popisu dnevnika naziv preuzete datoteke nije naveden, ali datum može biti dovoljan da se pronađe neuspjelo preuzimanje.
Klikom na liniju dnevnika prikazuje se poveznica za vraćanje datoteke ili brisanje. Detalji prikazuje naziv datoteke, ali možda neće biti dovoljan za identifikaciju željenu datoteku jer Windows Defender može prikazati privremeni naziv.
Ako je potrebna interakcija korisnika, od vas će se tražiti opcije za radnju:
- Izbrisati- Trajno izbrišite datoteku iz sustava
- Karantena- Datoteka je premještena u mapu karantene, pristup datoteci je blokiran.
- Dopusti na uređaju- Datoteka će, u našem slučaju, biti vraćena u mapu Preuzimanja i možete joj pristupiti
V Trenutna verzija Sigurnosni centar Windows Defendera u tom pogledu ima mnogo problema. Već sam spomenuo nedostatak detalja o datoteci koju treba zaključati, ali ovo je samo jedan od problema s kojima se možete susresti.
Druga je činjenica da je Centar Windows sigurnost ograničava trenutne prijetnje na ovoj stranici na pet. Pogledati kompletan popis morate pritisnuti "Pogledaj cijeli zapisnik", bit će prikazane sve stavke spremljene u karanteni, ali ćete odmah primijetiti da tamo nema gumba za brisanje ili vraćanje datoteka.
Ono što možete pokušati, ako ste sigurni da je preuzeta datoteka sigurna, jest izbrisati povijest, onemogućiti zaštitu i ponovno pokušati preuzeti.
Isključiti "Zaštita u stvarnom vremenu" i ponovno preuzmite datoteku. Onemogućavanje sigurnosti sustava općenito se ne preporučuje, ali ponekad nemate izbora nego to učiniti. Dakle, možete onemogućiti ovu opciju na kratko vrijeme, nakon čega će se automatski ponovno omogućiti.
Idi na odjeljak "Zaštita od virusa i prijetnji" → onemogućiti "Zaštita u stvarnom vremenu" i ponovno preuzmite datoteku, ovaj put će preuzimanje uspješno dovršiti.
Dodajte datoteku u koju ste upravo preuzeli Popis isključenja Ovu postavku ćete pronaći na stranici Postavke zaštite od virusa i prijetnji. "Zaštita od virusa i prijetnji" → "Zaštita od virusa i drugih prijetnji" → (to ne možete učiniti dok se ne učita) i ponovno omogućite modul zaštite u stvarnom vremenu.
Zaključak: Cijeli proces otključavanja datoteka koje je Windows Defender blokirao, ali koje želite preuzeti, vrlo je težak i pomalo zbunjujuće složen. Zašto korisnik nema mogućnost brisanja ili vraćanja datoteka u cijeli zapisnik skeniranja, zašto je potrebno više skokova da bi saznao više o prijetnji i zašto ponekad nema prijetnji u glavnom sučelju prilikom zaključavanja datoteke - što želiš se oporaviti?
Dobar dan.
Mislim da su mnogi korisnici naišli na slična upozorenja windows branitelj(kao na slici 1), koja automatski instalira i štiti Windows, odmah nakon instalacije.
U ovom članku želio bih istaknuti što možete učiniti da se ove poruke više ne prikazuju. U tom smislu, Windows Defender je dovoljno fleksibilan i olakšava dodavanje čak i "potencijalno" opasnog softvera u pouzdani programi... Tako…
Riža. 1. Windows 10 Defender poruka o otkrivanju potencijalno opasnih programa.
U pravilu, takva poruka korisnika uvijek iznenadi:
- korisnik ili zna za ovu "sivu" datoteku i ne želi je izbrisati, kako je potrebno (ali branitelj počinje "gnjaviti" takvim porukama...);
- ili korisnik ne zna što je pronađeno virusna datoteka i što učiniti s tim. Mnogi općenito počinju instalirati sve vrste antivirusa i provjeravati računalo gore-dolje.
Razmotrite postupak u oba slučaja.
Kako dodati program na bijelu listu tako da nema upozorenja branitelja
Ako koristite Windows 10, tada neće biti teško pregledati sve obavijesti i pronaći onu koja vam je potrebna - samo kliknite na ikonu pored sata ("Action Center", kao na slici 2) i idite na željena greška.
Ako nemate centar za obavijesti, tada u panelu možete otvoriti poruke (upozorenja) branitelja Upravljanje sustavom Windows... Da biste to učinili, idite na upravljačku ploču sustava Windows (relevantno za Windows 7, 8, 10) na: Upravljačka ploča \ Sustav i sigurnost \ Sigurnost i održavanje
Zatim, za određenu prijetnju koju je otkrio zaštitnik, možete odabrati tri scenarija događaja (vidi sliku 5):
- izbriši: datoteka će se potpuno izbrisati (učinite to ako ste sigurni da vam je datoteka nepoznata i da vam nije potrebna. Usput, u ovom slučaju preporučljivo je instalirati antivirusni program s ažuriranim bazama podataka i provjeriti cijeli PC);
- karantena: u njega možete slati sumnjive datoteke s kojima niste sigurni što učiniti. Kasnije će vam možda zatrebati ove datoteke;
- dopusti: za one datoteke za koje ste sigurni u kvalitetu. Defense često označava datoteke igara, nekog određenog softvera kao sumnjive (usput rečeno, ovo je opcija koju preporučujem da odaberete ako ne želite više poruka o opasnosti od datoteke koja vam je poznata).
Nakon što korisnik odgovori na sve "prijetnje", trebali biste vidjeti prozor sličan sljedećem - vidi sl. 6.
Što učiniti ako su datoteke u poruci opasnosti stvarno opasne (i nepoznate vam)
Ako ne znaš što učiniti, saznaj bolje, pa onda to učini (a ne obrnuto):) ...
1) Prvo što preporučam je da odaberete opciju karantene (ili brisanja) u defenceru i kliknete "OK". Apsolutna većina opasnih datoteka a virusi nisu opasni dok se ne otvore i pokrenu na računalu (obično takve datoteke pokreće sam korisnik). Stoga, u većini slučajeva, kada sumnjiva datotekaće biti izbrisani - vaši podaci na vašem računalu bit će sigurni.
Mnogi korisnici to misle dobar antivirus- može se dobiti samo za novac. Danas nema jako loše besplatni analozi, koji ponekad daju prednost plaćenim promoviranim proizvodima.
P.S
Nikada nemojte zanemariti nepoznata upozorenja i poruke programa koji štite vaše datoteke. U suprotnom postoji opasnost da ostanete bez njih...
Većina korisnika zna da .exe datoteke mogu biti potencijalno opasne, ali ovo nije jedino proširenje na koje treba paziti u sustavu Windows. Postoji niz drugih ekstenzija koje mogu naštetiti vašem sustavu ili datotekama.
Zašto moram znati koje vrste datoteka mogu biti opasne?
Poznavanje ekstenzija datoteka koje mogu biti potencijalno opasne pomoći će vam razumjeti koliko je sigurna datoteka kojoj se šalje kao privitak e-mail pismo ili preuzeti s interneta. Čak i datoteke čuvara zaslona mogu predstavljati prijetnju u sustavu Windows.
Kada naiđete na takve ekstenzije, budite oprezni i nastavite s oprezom. Skenirajte ove datoteke svojim antivirusnim programom, ili još bolje, prenesite ih na posebna služba upišite VirusTotal da provjerite je li datoteka sigurna.
Preporučujem da uvijek instalirate antivirusni program koji redovito ažurira svoje baze podataka i radi pozadini... Ali poznavanje informacija u nastavku pomoći će vam dodatno smanjiti rizike od moguće infekcije bilo kojim zlonamjernim softverom ili virusom.
Zašto su ova proširenja potencijalno opasna?
Proširenja su klasificirana kao potencijalno opasna jer mogu sadržavati kod ili izvršavati proizvoljne naredbe. Format .exe može biti opasan jer je program koji može sve. Različite medijske datoteke (slike.JPG, .PNG, music.MP3) nisu opasne, jer ne mogu sadržavati kod. Ima slučajeva na poseban način generirana medijska datoteka koja može iskoristiti ranjivost u aplikaciji putem koje se obično otvaraju, no to su rijetki slučajevi i programeri ih brzo zatvaraju.
S obzirom na gore navedeno, razumijete koliko je važno znati koje vrste datoteka mogu sadržavati kod, skripte i drugi potencijalno opasan sadržaj.
Programi
.exe — izvršna datoteka programe. Većina svih programa u sustavu Windows ima ovo proširenje.
.pif- datoteka s podacima o DOS programi, njihove parametre pokretanja i druge postavke. Tijekom DOS-a i ranim verzijama Windows je bio popularan i raširen format datoteke... Takva datoteka može se izvršiti kao .exe ako sadrži izvršni kod.
.primjena- instalacijski program xml aplikacije pomoću tehnologije Microsoft ClickOnce (koriste se okviri Windows Forms ili Windows Presentation Foundation)
.gadget- datoteka gadgeta, mala aplikacija koja se pokreće sa strane Prozorske ploče(koristi se u Visti i Windows 7).
.msi- program s ovim proširenjem dizajniran je za instaliranje aplikacija pomoću te tehnologije Microsoft Windows Instalater.
.msp- datoteka zakrpe namijenjena bilo kojem programu ili ažuriranju tvrtke Microsoft.
.com Je izvršna datoteka u danima MS-DOS-a. Često su se koristili kao DOS uslužni programi i upravljački programi. Također se mogu izvršiti u sustavu Windows u načinu emulacije MS-DOS-a. Ako primite e-mail s privitkom .com, onda je to 100% zlonamjernik. Izbrišite takvo pismo.
.scr- izvršna datoteka splash programa u sustavu Windows ili čuvar zaslona. Cyber kriminalci često prikrivaju razne trojance i viruse pod ovim proširenjem. Vidjevši takvo proširenje, budite dvostruko oprezni i provjerite datoteku antivirusom ili VirusTotalom.
.hta- izvršna datoteka koja sadrži html kod, moguće skripte u vbscript ili jscript. Nije html stranica koji otvara preglednik i posebna primjena, otvara se uslužni program sustava mshta.exe (Microsoft HTML Host aplikacije).
.cpl- Aplet upravljačke ploče. Sve ikone na upravljačkoj ploči vašeg Windowsa su datoteke s nastavkom .cpl
.msc- element datoteke Microsoftovo upravljanje konzola, MMC (konzola Microsoftovo upravljanje). Na primjer, uređivač grupnih pravila ili upravljanje diskovima su .msc datoteke.
.tegla- Ako imate instaliranu Javu, onda ovo proširenje omogućuje pokretanje programa na jeziku Java programiranje... I nisu svi ovi programi korisni.
Skripte
.šišmiš – batch datoteka... Sadrži popis naredbi koje će se izvršiti navedenim redoslijedom pri pokretanju. Prvo su se počeli koristiti u MS-DOS-u. A koriste se i danas.
.cmd- također batch datoteka. Izgleda kao .šišmiš, ali se pojavio nešto kasnije (u sustavu Windows NT).
.vb,.vbs- skripta u skriptnom jeziku VBScript. Kada se pokrene, VBScript kod unutar datoteke će se izvršiti. U suštini jednostavna tekstualna datoteka koju možete otvoriti s Notepadom i provjeriti koji će se kod izvršiti.
.vbe- šifrirani VBScript. Slično kao .vbs ili .vb, ali teško je reći što će se dogoditi kada se takva datoteka pokrene, koje su upute tvrdo kodirane u njoj.
.js- skripta uključena JavaScript... Obično se intenzivno koristi na web stranicama na internetu.
.jse- šifrirana JavaScript datoteka.
.ws, .wsf- datoteka Windows skripta(Datoteka Windows Script).
.wsc, .wsh- Windows Script Component i Windows Script Host datoteke.
.ps1 ( kao i .ps1xml, .ps2, .ps2xml, .psc1, .psc2)- ekstenzije datoteka koje sadrže upute za Windows PowerShell.
.msh ( kao i. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)- datoteka skripte Monad, koja je kasnije preimenovana u PowerShell, spomenuta upravo gore.
Prečaci
.scf- batch datoteka Windows Explorer... Može prenijeti potencijalno opasne naredbe u Explorer za izvršenje.
.inf – tekstualnu datoteku za automatsko pokretanje sadržaja diska. Prije su ga često koristili pisci virusa za automatski start bilo kakvih virusa, trojanaca s CD-a ili flash pogona. To se posebno često događalo s flash diskovima.
miscelanea
.reg- Urednička datoteka Windows registar... Sadrži popis grana i ključeva registra koji će se dodati ili ukloniti kada se pokrene .reg datoteka. Zlonamjerne reg datoteke mogu se izbrisati važna informacija iz registra, zamijenite ga netočnim ili dodajte zlonamjerne podatke. Sadržaj .reg datoteke može se vidjeti u Notepadu.
Makronaredbe
.doc, .xls i .ppt- datoteke Word dokumenti, Excel i PowerPoint. Može sadržavati makro viruse napisane u VBA ( Visual basic za aplikacije).
.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm- nova proširenja dokumenata prvi put predstavljenih u uredu 2007. Slovo M na kraju ekstenzije datoteke označava da dokument sadrži makronaredbe. Na primjer, datoteka .docx ne sadrži makronaredbe, dok .docm- sadrži ih.
Ovo nije konačan popis. Postoje i druge vrste datoteka, kao što je .PDF, koje imaju niz sigurnosnih problema. Međutim, većina gore navedenih tipova datoteka stvorena je za pokretanje koda ili izvršavanje naredbi u OS-u. Uostalom, ovo je samo alat, a tko će ga i kako koristiti i u koje svrhe, pitanje je o kojem svaki autor aplikacije odlučuje za sebe.
Što možete dodati ovom popisu?
Jedan od jasnih znakova koji pomaže razlikovati iskusan korisnik od početnika, ovo je njihov odnos prema ekstenzijama datoteka. Prvi mogu na prvi pogled reći koja je datoteka slika, koji program, a koji je bolje uopće ne otvarati bez prethodne provjere antivirusom. Potonji obično jednostavno ne razumiju što u pitanju i kako izgledaju te iste ekstenzije datoteka. Upravo za njih u ovom članku želimo to istaknuti potrebnog minimuma koje će im trebati siguran rad na Windows računalu.
Što su ekstenzije?
Kako nam Wikipedija kaže, a nemamo apsolutno nikakvog razloga raspravljati se s njom po ovom pitanju, ekstenzija datoteke Je slijed znakova koji se dodaje imenu datoteke kako bi se identificirala vrsta (format) datoteke. Ovo je jedan od uobičajenih načina na koji korisnik ili softver računalo može odrediti vrstu podataka pohranjenih u datoteci.
Kako ih vidjeti?
Prema zadanim postavkama, prikazivanje datoteka u sustavu Windows je onemogućeno. Logika programera nije mi sasvim jasna, osim kako zaštititi krhke umove korisnika od nepotrebnog (s njihove točke gledišta) znanja. Zauzvrat dobivamo najširu sigurnosnu rupu i korisnike koji se vode samo po nazivima datoteka i kliknu na sve.
Da biste omogućili prikaz ekstenzija datoteka, otvorite Upravljačka ploča, tamo pronađite ikonu Postavke mapa... U prozoru koji se pojavi na kartici Pogled poništite opciju Sakrij ekstenzije za registrirane vrste datoteka.
Ne radi? Pitajte svog naprednog kompjutora.
Na koje ekstenzije datoteka trebate biti oprezni?
Teoretski ispravan antivirusni program sa svježim bazama podataka može uvelike osigurati vaš rad. Ali svaki, čak i najnapredniji antivirusni program može pogriješiti ili ne uspjeti unijeti infekciju u svoje filtere. Tako dodatni faktor zaštitu je bolje uključiti svoju glavu naoružanu potrebnim znanjem.
Ako ste datoteku primili iz sumnjivog izvora, na primjer poštom od stranac, onda morate obratiti pažnju na njegovo proširenje i, ako je uključeno na popis koji smo predložili, onda ga je bolje ne otvarati, već ga poslati na provjeru VirusTotalu.
Programi
- .EXE - izvršni programska datoteka... Većina Windows programa ima ovo proširenje.
- .PIF- to posebna datoteka koji sadrži informacije za DOS programe. Iako ne sadrže izvršni kod, mogu biti potencijalno opasni.
- .PRIJAVA- Program za instalaciju aplikacija pomoću tehnologije Microsoft ClickOnce.
- .GADGET- gadget za prikaz na radnoj površini Windows Vista i 7.
- .MSI- pokreće proces instaliranja programa na vaše računalo.
- .MSP- instalacija ažuriranja za već instalirane programe.
- .COM- programi za MS-DOS.
- .SCR- datoteka čuvara zaslona.
- .HTA- web aplikacija. Za razliku od html aplikacije izvršna datoteka u vašem pregledniku može biti opasna.
- .CPL- Datoteka upravljačke ploče. Sve stavke na upravljačkoj ploči imaju ovo proširenje.
- .MSC- datoteka Microsoftove upravljačke konzole. Aplikacije poput editora grupne politike i Disk Management Tool imaju ekstenziju .MSC.
- .JAR- izvršni kod za Java okruženje.
Skripte
- .ŠIŠMIŠ — batch datoteka koji sadrži niz naredbi za vaše računalo. Izvorno korišten u MS-DOS-u.
- .CMD- batch datoteka poput .BAT, ali ova ekstenzija datoteke uvedena je u Windows NT
- .VB,.VBS, .VBE - VBScript datoteka. Izvršit će vlastiti VBScript kod pri pokretanju.
- .JS, .JSE — JavaScript datoteka... Kada se koristi na web stranicama, relativno je siguran kada se koristi u web pregledniku. Međutim, Windows može otvoriti te datoteke izvan preglednika i to je prijetnja.
- .WS, .WSF, .WSC, .WSH - Datoteke Windows Script.
- .PS1, .PS1XML, .PS2, .PS2XML,.PSC1, .PSC2 Je naredbena skripta za Windows PowerShell.
- .MSH, .MSH1, .MSH2, .MSHXML,.MSH1XML, .MSH2XML- naredbena skripta za Monadu. Monad je kasnije preimenovan u PowerShell.
Prečaci
- .SCF- batch datoteka Windows Explorer... Može sadržavati potencijalno opasne naredbe.
- .LNK- poveznica za pokretanje programa. Može sadržavati atribute naredbeni redak koji rade opasne stvari poput brisanja datoteka bez pitanja.
- .INF- tekstualna datoteka koja se koristi za automatsko pokretanje s povezanog medija. Često se koristi za zarazu s flash pogona ili diskova.
Odmor
- .REG- Datoteka registra sustava Windows. Ove datoteke sadrže popis unosa registra koji će se dodati ili ukloniti ako ih pokrenete. Opasnost je da možete ukloniti važna informacija iz registra u njega dodajte neželjene ili štetne podatke.
Uredske makronaredbe
- .DOC, .XLS,.PPT- dokumentacija Microsoft Word, Excel, PowerPoint. Mogu sadržavati zlonamjerne programski kod makro.
- .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM,.POTM, .PPAM, .PPSM,.SLDM- nove ekstenzije uredske datoteke uveden u Office 2007. "M" na kraju proširenja označava da dokument sadrži makronaredbe. Na primjer, .DOCX datoteka ne sadrži makronaredbe, dok datoteka .DOCM može sadržavati makronaredbe.
