Как выяснить, является ли файл вредоносным. Сообщайте об опасных файлах куда следует

Доброго времени суток.

Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.

В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…

Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.

Как правило, подобное сообщение застает пользователя всегда врасплох:

- пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);

- либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».

Рассмотрим порядок действий и в том и в другом случае.

Как добавить программу в белый список, чтобы не было предупреждений защитника

Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.

Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание

Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):

1. удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
2. карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
3. разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).

После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.

Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)

Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…

1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.

Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.

PS

Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…

Большинство пользователей знают, что.exe файлы могут быть потенциально опасными, но это не единственное расширение, которого следует остерегаться в Windows. Существует и целый ряд других расширений, которые могут нанести вред вашей системе или файлам.

Зачем мне знать, какие типы файлов могут быть опасными?

Знание расширений файлов, которые могут быть потенциально опасными, поможет вам понять, насколько безопасен файл, присланный как вложение в e-mail письме или загруженный с интернета. Даже файлы скринсейверов могут представлять угрозу в Windows.

Когда вы сталкиваетесь с подобными расширениями, будьте бдительны и соблюдайте осторожность. Просканируйте эти файлы вашим антивирусом, а еще лучше загрузите их на специальный сервис типа VirusTotal для проверки, чтобы убедиться в безопасности файла.

Рекомендую всегда ставить антивирус, регулярно обновляющий свои базы и работающий в фоновом режиме. Но знание нижеописанной информации поможет вам еще больше снизить риски возможного заражения какой-либо малтварью или вирусом.

Почему эти расширения потенциально опасны?

Расширения отнесены к потенциально опасным, так как они могут содержать код либо исполнять произвольные команды. Формат.exe может представлять опасность, поскольку это программа, которая может делать все что угодно. Различные медиафайлы (картинки.JPG, .PNG, музыка.MP3) не опасны, так как не могут содержать код. Встречаются случаи специальным образом сформированного медиафайла, которые могут эксплуатировать уязвимость в приложении, через которое они обычно открываются, но это редкие случаи и быстро закрываются разработчиками.

С учетом вышеизложенного вы понимаете, как важно знать, какие типы файлов могут содержать код, скрипты и прочее потенциально опасное содержимое.

Программы

.exe — исполняемый файл программы. Большинство всех программ на Windows имеют такое расширение.

.pif — файл с информацией о DOS программах, параметрах их запуска и прочих настройках. Во времена DOS’а и ранних версий Windows был популярным и распростаненным файловым форматом. Такой файл может быть выполнен как.exe, если содержит исполняемый код.

.application — xml инсталлятор приложения по технологии Microsoft ClickOnce (используются фреймворки Windows Forms или Windows Presentation Foundation)

.gadget — файл гаджета, небольшого приложения, работающего в боковой панели Windows (использовались в Vista и Windows 7).

.msi — программа с этим расширением создана для установки приложений с помощью технологии Microsoft Windows Installer.

.msp — файл патча, предназначенный для какой-либо программы или обновления от Microsoft.

.com — это исполняемый файл во времена MS-DOS. Часто использовались в качестве досовских утилит и драйверов. Они также могут быть выполнены в Windows в режиме эмуляции MS-DOS. Если вам прислали e-mail с вложенным файлом.com, то это 100% злоумышленник. Удаляйте такое письмо.

.scr — исполняемый файл программы-заставки в Windows или скринсейвера. Злоумышленники нередко маскируют различные троянцы и вирусы под этим расширением. Увидев такое расширение будьте вдвойне бдительны и проверьте файл антивирусом или на VirusTotal.

.hta — исполняемый файл, содержащий html-код, возможно, сценарии на vbscript или jscript. Это не html страничка, которая открывается браузером, а специальное приложение, оно открывается системной утилитой mshta.exe (Microsoft HTML Application Host).

.cpl — апплет Панели управления. Все значки в Панели управления вашей Windows являются файлами с расширением.cpl

.msc — файл-элемент Microsoft management console, MMC (Консоль управления Microsoft). Например, Редактор групповой политики или Управление дисками представляют собой файлы.msc.

.jar — Если у вас установлена Java, то данное расширение позволяет запускать программы на языке программирования Java. И не все из таких программ полезные.

Скрипты

.bat – командный файл. Содержит список команд, которые будут выполнены в заданном порядке при запуске. Впервые начали применяться еще в MS-DOS. И до сих пор применяются.

.cmd – тоже командный файл. Похож на .bat , но появился чуть позже (в Windows NT).

.vb , .vbs – скрипт на языке сценариев VBScript. При запуске будет исполнен код VBScript внутри файла. По сути простой текстовой файл, который можно открыть Блокнотом и проверить, какой именно код будет исполнен.

.vbe – зашифрованный скрипт VBScript. Похож на.vbs или.vb, но сложно сказать, что произойдет при запске такого файла, какие инструкции в нем зашиты.

.js – скрипт на языке JavaScript. Обычно широко используются на веб-сайтах в интернете.

.jse – зашифрованный JavaScript файл.

.ws , .wsf – файл сценария Windows (Windows Script file).

.wsc, .wsh – файлы Windows Script Component и Windows Script Host.

.ps1 (а также .ps1xml, .ps2, .ps2xml, .psc1, .psc2) – расширения файлов, содержащих инструкции для Windows PowerShell.

.msh (а также.msh1, .msh2, .mshxml, .msh1xml, .msh2xml) – файл-скрипт Monad, который позже был переименован в PowerShell, упомянутый чуть выше.

Ярлыки

.scf – командный файл проводника Windows. Может передать потенциально опасные команды Проводнику на исполнение.

.inf – текстовый файл для автозапуска содержимого диска. Ранее часто использовался вирусописателями для автоматического запуска всяких вирусов, троянцев с CD диска или флешки. С флешками это происходило особенно часто.

Разное

.reg – файл Редактора реестра Windows. Он содержит список ветвей и разделов реестра, который будут добавлены или удалены при запуске.reg файла. Вредоносные reg-файлы могут удалить важную информацию из реестра, заменить ее на неверную или добавить вредоносные данные. Содержимое.reg файла можно посмотреть в Блокноте.

Макросы

.doc, .xls и.ppt – файлы документов Word, Excel и PowerPoint. Могут содержать макровирусы, написанные на VBA (Visual Basic for Applications).

.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm – новые расширения документов, впервые представленных в 2007 офисе. Буква M в конце расширения файла указывает на то, что документ содержит макросы. Например, файл .docx не содержит макросов, в то время как .docm — содержит их.

Это не исчерпывающий список. Есть и другие типы файлов, типа.PDF, который имеет ряд проблем с безопасностью. Тем не менее, большинство вышеуказанных типов файлов были созданы для того, чтобы запускать код или исполнять команды в ОС. Ведь это всего лишь инструмент, а кто и как им воспользуется и для каких целей — вопрос, который каждый автор приложения решает сам.

А что вы можете добавить к этому списку?

Недавно, в Windows 10 Fall Creators Update , я пытался загрузить файл и не смог, попытки скачать файл с помощью - Google Chrome, Microsoft Edge и Mozilla Firefox, закончились неудачей, потому что все они блокировали загрузку файла из-за вируса, который был обнаружен во время проверки безопасности.

• В Chrome отображается сообщение «Ошибка – Обнаружен вирус»
• Microsoft Edge «[имя файла] содержал вирус и был удален»
• Firefox просто отказался начинать загрузку.

Быстрая проверка показала, что встроенный инструмент безопасности - Антивирусная программа «Защитник Windows», действительно отвечала за блокировку загрузки файла на компьютере.

В данном случае, я был уверен, что это ложное срабатывание, и в следующих пунктах описывается, как я пытался загрузить файл в систему.
Первое , что я сделал, это запустил Центр безопасности Защитника Windows, чтобы узнать больше об этой угрозе.

Откройте меню «Пуск» нажатием клавиши с логотипом Windows, и начните печатать на клавиатуре- Защитник , в отображаемых результатах выберите элемент «Центр безопасности Защитника Windows» .

Защита от вирусов и угроз Windows 10

В Центре безопасности Защитника Windows , нажмите на значок гамбургера в левом верхнем углу, чтобы отобразить названия разделов меню, рядом с значками и выберите «Защита от вирусов и угроз» .

Затем нажмите с правой стороны на ссылку «Журнал сканирования» . Защитник Windows может сообщать вам, что текущих угроз нет . Сначала это может выглядеть озадачивающим, но программа Защитника покажет вам только те угрозы, которые требуют пользовательского вмешательства.

Поскольку загруженный файл был автоматически помещен в карантин, не требуется никаких дальнейших действий пользователя, что, в свою очередь, означает, что фактически, текущих угроз нет.

После нажатия ссылки «Посмотреть журнал полностью» , вы увидите, список угроз на карантине. Если вам повезет, вы можете увидеть имя вируса, обнаруженного Защитником Windows, когда он сканирует скачиваемый файл. В списке журнала, имя загружаемого файла не указано, но даты, может быть вполне достаточно, чтобы найти неудавшуюся загрузку.

Клик по строке журнала, отображает ссылку для восстановления файла или его удаления. Подробности отображает имя файла, но этого может быть недостаточно для идентификации нужного файла, так как Защитник Windows может отображать временное имя.

Если требуется вмешательство пользователя вам будет предложены Варианты действий:

• Удалить – Безвозвратно удалить файл из системы
• Поместить в карантин – Файл перемещается в папку Карантин, доступ к файлу блокируется.
• Разрешить на устройстве – Файл, в нашем случае, будет восстановлен в папке Загрузки и вы можете получить к нему доступ

В текущей версии Центра безопасности Защитника Windows имеется немало проблем в этом отношении. Я уже упоминал об отсутствии подробностей блокируемого файла, но это лишь одна из проблем, с которыми вы можете столкнуться.
Вторым является тот факт, что Центр безопасности Windows ограничивает текущие угрозы на этой странице до пяти. Для просмотра полного списка вы должны нажать «просмотреть журнал полностью» , будут показаны все элементы, сохраненные в карантине, но вы сразу заметите, что кнопки для удаления или восстановления файлов там отсутствуют.

То, что вы можете попробовать, - если вы уверены, что скачиваемый файл безопасен, это очистить историю, Отключить защиту и повторить загрузку.

Выключите «Защиту в реальном времени» и снова загрузите файл. Обычно не рекомендуется отключать средства безопасности системы, но иногда нет другого выхода, кроме как сделать это. Так что вы можете на короткое время отключить этот параметр, после чего он будет снова включён автоматически.

Перейдите в раздел «Защита от вирусов и угроз» → , чтобы отключить «Защиту в реальном времени» и заново загрузите файл, на этот раз загрузка завершится успешно.

Добавьте файл, который вы только что загрузили, в Список исключений , Вы найдете этот параметр на странице настроек защиты от вирусов и угроз. «Защита от вирусов и угроз» → «Параметры защиты от вирусов и других угроз» → (вы не можете сделать это до его загрузки) и снова включите модуль Защиты в реальном времени.

Вывод: Весь процесс разблокировки файлов, которые заблокированы Защитником Windows, но которые вы хотите загрузить, весьма не прост и в какой-то степени запутанно сложный. Почему у пользователя нет возможности для удаления или восстановления файлов в полном журнале сканирования, почему нужно совершить несколько переходов, чтобы узнать больше об угрозе, и почему в главном интерфейсе иногда нет угроз, при блокировке файла - который вы хотите восстановить?

При работе с какими-либо файлами пользователь может столкнуться с сообщением «Операция не была успешно завершена, так как файл содержит вирус или потенциально нежелательную программу», после чего запуск указанного файла оказывается заблокирован. Причиной блокировки является системный антивирус (обычно это «Защитник Windows»), ограничивший пользовательский доступ к подозрительному файлу. Ниже разберём суть данной дисфункции и методы её решения.

Корпорация Майкрософт уделяет повышенное внимание борьбе с вредоносными вирусными программами. Вследствие чего современная Виндовс 10 обзавелась встроенным антивирусом, известным под названием «Защитник Виндовс».

По умолчанию Защитник Виндовс активирован, и постоянно проверяет пользовательский софт на наличие потенциально опасных программ. При нахождении такой программы доступ к ней блокируется, а сама вредоносная программа может быть помещена в карантин. В таком случае пользователь получает уже упомянутое сообщение «Операция не была успешно завершена, так как файл содержит вирус или потенциально нежелательную программу» , а запуск указанного файла становится невозможен.

Под подобную блокировку может попасть как вирусный файл, так и вполне безопасный софт, используемый на протяжении многих лет. В последнем случае это доставляет ряд неудобств, так как мы не можем воспользоваться проверенным софтом, необходимым нам для различных задач.

Как исправить дисфункцию «Файл содержит вирус или нежелательную программу»

Наиболее простым и очевидным решением в данной ситуации является . Но спешить с подобным отключением я бы не советовал, особенно в ситуации, когда на вашем ПК отсутствует постоянно работающий антивирус. В этом случае вы рискуете сделать вашу систему уязвимой для вирусных программ, что приведёт к её потенциальному выходу из строя.

Проверьте запускаемый файл на вируса

Первым делом для исправления «Операция не была успешно завершена, так как файл содержит вирус» рекомендую проверить запускаемый файл на вирусы с целью убедиться, что Защитник Виндовс «ругается» на файл зря. Для этого можно использовать как альтернативные антивирусные программы уровня «ДокторВеб Кюрейт», так и загрузить файл на специализированный проверочный ресурс уровня virustotal.com для проверки.

Проверьте файл на virustotal

Добавьте проблемный файл в исключения антивируса

Если файл оказался чист, стоит добавить его в исключения «Защитника Виндовс» или установленного на вашем ПК антивируса. В случае Защитника рекомендуется нажать на «Пуск», выбрать там «Параметры», далее «Обновление и безопасность», потом «Защитник Виндовс», и затем «Открыть Центр безопасности защитника Виндовс».

Аналогичную опцию исключений можно найти и в настройках других антивирусов.

Временно отключите ваш антивирус

Довольно эффективным способом решения проблемы «Операция не была успешно завершена» является временная деактивация антивируса. В случае Защитника Виндовс это делается следующим образом:

1. В панели задач нажмите на кнопку поиска (с лупой), в строке запроса пишем «защита», кликаем вверху на найденную опцию «Защита от вирусов и угроз»;
2. В открывшемся окне находим «Параметры защиты от вирусов и других угроз» и также кликаем на неё.
3. В очередном открывшемся окне находим опцию «Защита в режиме реального времени» и деактивируем её.

Какое-то время Защитник будет деактивирован, но позже может опять включится самостоятельно (под действием очередного обновления системы). Чтобы он не включался, мы можем отключить его с помощью системного реестра.

Выполните следующее:

• Нажмите на Win+R, введите там regedit и нажмите на ввод;
• Перейдите по пути

• Наведите курсор на пустую панель справа, щёлкните правой клавишей мышки, и выберите «Создать» — «Параметр DWORD 32 бита», дайте ему имя «DisableAntiSpyware» и нажмите ввод;

Обновите проблемный софт

Если антивирусное ПО продолжает сигнализировать о неблагонадёжности вашего софта, попробуйте скачать и установить его самую свежую версию. В некоторых случаях это позволяет избавиться от ошибки «Операция не была успешно завершена» на вашем ПК.

Восстановите работоспособность Эксплорера

В ряде случаев проблемы с файлом explorer.exe могут вызывать рассматриваемую в статье дисфункцию. Запустите командную строку от админа, и в ней последовательно наберите, не забывая нажимать на ввод после каждой команды:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Выполнение данных команд может устранить ошибку «файл содержит вирус» на вашем компьютере.

Заключение

Появление сообщения «Операция не может быть завершена, так как в файле содержится вирус или потенциально нежелательная программа» сигнализирует о нахождении антивирусом (обычно это «Защитник Виндовс») потенциально небезопасного файла. Оптимальным решением в данном случае является занесение проблемного файла в исключения антивируса при условии, что пользователь уверен в чистоте данного файла. Отключать антивирус полностью не рекомендуется – это может стать причиной проникновения на пользовательских ПК потенциально опасных программ.

Вконтакте