Cum să aflați dacă un fișier este rău intenționat. Ce fișiere sunt potențial periculoase pentru computerul dvs

O zi buna.

Cred că mulți utilizatori au întâlnit avertismente similare Windows Defender(ca în Fig. 1), care se instalează și protejează automat Windows, imediat după instalare.

În acest articol, aș dori să mă concentrez asupra a ceea ce se poate face pentru a nu mai vedea astfel de mesaje. În acest sens, Windows Defender este destul de flexibil și facilitează introducerea chiar și a software-ului „potențial” periculos programe de încredere. Asa de…

Orez. 1. Mesaj Windows 10 Defender despre detectarea programelor potențial periculoase.

De regulă, un astfel de mesaj ia întotdeauna utilizatorul prin surprindere:

- utilizatorul fie știe despre acest fișier „gri” și nu dorește să-l ștergă, deoarece este necesar (dar apărătorul începe să „păsească” cu astfel de mesaje ...);

- sau utilizatorul nu știe ce fel de găsit fișier virus si ce sa faci cu el. Mulți încep în general să instaleze tot felul de antivirusuri și verifică computerul „în sus și în jos”.

Luați în considerare procedura pentru ambele cazuri.

Cum să adăugați un program la Lista albă astfel încât să nu existe avertismente ale apărătorului

Dacă utilizați Windows 10, atunci nu va fi dificil să vizualizați toate notificările și să găsiți pe cea de care aveți nevoie - doar faceți clic pe pictograma de lângă ceas („Centrul de notificări”, ca în Fig. 2) și mergeți la eroarea dorită. .

Dacă nu aveți un centru de notificare, atunci puteți deschide mesajele (avertismentele) apărătorului din panou comenzi Windows. Pentru a face acest lucru, accesați Panoul de control Windows (relevant pentru Windows 7, 8, 10) la: Panou de control\Sistem și securitate\Securitate și întreținere

Apoi, pentru o amenințare specifică pe care apărătorul a detectat-o, puteți selecta trei opțiuni pentru evenimente (vezi Figura 5):

1. ștergeți: fișierul va fi șters complet (faceți acest lucru dacă sunteți sigur că fișierul nu vă este familiar și nu aveți nevoie de el. Apropo, în acest caz, este indicat să instalați un antivirus cu baze de date actualizate și să verificați PC complet);
2. carantină: fișierele suspecte cu care nu sunteți sigur cum să le gestionați pot fi trimise acestuia. Mai târziu, este posibil să aveți nevoie de aceste fișiere;
3. permit : pentru acele fișiere de care ești sigur. Adesea, apărătorul marchează fișierele de joc sau un anumit software ca fiind suspecte (apropo, recomand să alegeți această opțiune dacă nu mai doriți mesaje despre pericolul unui fișier pe care îl cunoașteți bine).

După ce utilizatorul răspunde la toate „amenințările” - ar trebui să vedeți ceva ca următoarea fereastră - vezi fig. 6.

Ce să faci dacă fișierele din mesajul de pericol sunt cu adevărat periculoase (și necunoscute pentru tine)

Dacă nu știi ce să faci, este mai bine să afli și apoi să o faci (și nu invers) :)…

1) Primul lucru pe care îl recomand este ca în apărătorul propriu-zis să selectezi opțiunea carantină (sau ștergere) și să apeși pe „OK”. Majoritate absolută fișiere periculoaseși viruși - nu sunt periculoși până când sunt deschisi și rulați pe un computer (de obicei, astfel de fișiere sunt lansate chiar de utilizator). Prin urmare, în majoritatea cazurilor, atunci când un fișier suspect este șters, datele dvs. de pe computer vor fi în siguranță.

Mulți utilizatori cred că antivirus bun- se poate obtine doar cu bani. Astăzi nu sunt foarte rele analogi gratuiti, care uneori oferă cote produselor promovate plătite.

PS

Nu ignorați niciodată avertismentele și mesajele necunoscute de la programele care vă protejează fișierele. În caz contrar, există riscul de a rămâne fără ele...

Când lucrează cu orice fișier, utilizatorul poate întâlni mesajul „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus sau un program potențial nedorit”, după care lansarea fișierul specificat pare a fi blocat. Motivul blocării este antivirus de sistem(de obicei Windows Defender) care restricționa accesul utilizatorului la fișierul suspect. Mai jos vom analiza esența acestei disfuncții și metodele de rezolvare a acesteia.

Microsoft acordă o atenție deosebită luptei împotriva virușilor rău intenționați. Drept urmare, Windows 10 modern a dobândit un antivirus încorporat, cunoscut sub numele de „ Windows Defender».

În mod implicit, Windows Defender este activat și verifică constant software-ul utilizatorului pentru programe potențial periculoase. Dacă se găsește un astfel de program, accesul la acesta este blocat și malware poate fi pus în carantină. În acest caz, utilizatorul primește mesajul deja menționat „Operațiunea nu a fost finalizată cu succes deoarece fișierul conține un virus sau un program potențial nedorit”, iar fișierul specificat nu poate fi lansat.

Sub blocare similară poate obține atât un fișier de virus, cât și complet software sigur folosit de multi ani. ÎN ultimul caz acest lucru cauzează o serie de inconveniente, deoarece nu putem folosi software-ul dovedit de care avem nevoie pentru diverse sarcini.

Cum să remediați disfuncția „Fișierul conține un virus sau un program nedorit”.

Cel mai simplu și solutie evidenta in aceasta situatie este . Dar nu aș sfătui să te grăbești cu o astfel de închidere, mai ales într-o situație în care computerul tău nu are un antivirus care rulează constant. În acest caz, riscați să vă faceți sistemul vulnerabil la programe de virus conducând la potențialul său eșec.

Verificați fișierul executabil pentru viruși

În primul rând, pentru a remedia „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus”, recomand să verificați fișierul executabil pentru viruși pentru a vă asigura că Windows Defender „înjură” fișierul degeaba. Pentru a face acest lucru, puteți utiliza atât programe anti-virus alternative de nivel DoctorWeb Curate, sau puteți încărca fișierul într-o resursă de verificare specializată de nivel virustotal.com pentru verificare.

Verificați fișierul pe virustotal

Adăugați fișierul problematic la excluderile antivirus

Dacă fișierul s-a dovedit a fi curat, ar trebui să îl adăugați la excepțiile Windows Defender sau antivirusul instalat pe computer. În cazul Defender, se recomandă să faceți clic pe „Start”, selectați acolo „Setări”, apoi „Actualizare și securitate”, apoi „Windows Defender”, apoi „Deschide Centrul de securitate Windows Defender”.

O opțiune similară de excludere poate fi găsită în setările altor antivirusuri.

Dezactivează-ți temporar antivirusul

Suficient mod eficient Soluția la problema „Operațiunea nu a fost finalizată cu succes” este dezactivarea temporară a antivirusului. În cazul Windows Defender, acest lucru se face după cum urmează:

1. În bara de activități, faceți clic pe butonul de căutare (cu lupă), în șirul de interogare scriem „protecție”, faceți clic pe opțiunea găsită „Protecție împotriva virușilor și amenințărilor” din partea de sus;
2. În fereastra care se deschide, găsiți „Setări de protecție împotriva virușilor și a altor amenințări” și, de asemenea, faceți clic pe ea.
3. În următoarea fereastră care se deschide, găsim opțiunea „Protecție în timp real” și o dezactivăm.

Pentru o vreme, Defender-ul va fi dezactivat, dar ulterior se poate porni din nou singur (datorită următoarei actualizări de sistem). Pentru a preveni activarea acestuia, îl putem dezactiva folosind registrul de sistem.

Urmează următoarele instrucțiuni:

• Faceți clic pe Win + R, scrieți acolo regedit și apăsați enter;
• Urmează calea

• Plasați cursorul peste panoul gol din dreapta, faceți clic tasta dreapta mouse-ul și selectați „Create” - „DWORD Value 32 bits”, dați-i numele „DisableAntiSpyware” și apăsați enter;

Actualizați software-ul problematic

Dacă software-ul antivirus continuă să semnaleze că software-ul dvs. nu este de încredere, încercați să descărcați și să instalați cea mai recentă versiune a acestuia. În unele cazuri, acest lucru vă permite să scăpați de eroarea „Operațiunea nu s-a finalizat cu succes” de pe computer.

Restaurați funcționalitatea Explorer

În unele cazuri, problemele cu fișierul explorer.exe pot cauza disfuncția discutată în articol. Rulați linia de comandă ca administrator și introduceți-o secvențial, amintindu-vă să apăsați Enter după fiecare comandă:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Rularea acestor comenzi poate rezolva eroarea „fișierul conține un virus” de pe computer.

Concluzie

Mesajul „Operațiunea nu poate fi finalizată deoarece fișierul conține un virus sau posibil program nedorit” indică faptul că un antivirus (de obicei Windows Defender) a găsit un fișier potențial nesigur. Soluția optimăîn acest caz este intrarea dosar problematic la excepțiile antivirus, cu condiția ca utilizatorul să fie sigur de curățenie fisierul dat. Dezactivarea completă a antivirusului nu este recomandată - acest lucru poate face ca programe potențial periculoase să pătrundă în computerele utilizatorilor.

In contact cu

Unul dintre semnele clare care ajută la distingere utilizator avansat de la un începător, aceasta este relația lor cu extensiile de fișiere. Primii pot spune dintr-o privire ce fișier este o imagine, care program și care este, în general, mai bine să nu se deschidă fără verificare preliminară antivirus. Al doilea, de obicei, pur și simplu nu înțeleg ce în cauzăși cum arată aceste extensii de fișiere. Pentru ei, în acest articol dorim să subliniem asta minim necesar de care au nevoie munca sigura pe un computer Windows.

Ce sunt extensiile?

După cum ne spune Wikipedia și nu avem absolut niciun motiv să ne certăm cu ea pe această problemă, extensia de fișier este o secvență de caractere adăugate la numele fișierului și menite să identifice tipul (formatul) fișierului. Acesta este unul dintre modurile comune prin care un utilizator sau un software de calculator poate determina tipul de date stocate într-un fișier.

Cum să le vezi?

În mod implicit, afișarea fișierelor în Windows este dezactivată. Nu prea înțeleg logica dezvoltatorilor, decât pentru a proteja mințile fragile ale utilizatorilor de cunoștințe inutile (din punctul lor de vedere). În schimb, obținem cea mai mare gaură de securitate și utilizatori care se concentrează doar pe numele fișierelor și dau clic pe tot.

Pentru a activa afișarea extensiilor de fișiere, deschideți Panou de control, găsiți pictograma acolo Setări foldere. În fereastra care apare pe filă Vedere debifați opțiunea Ascunde extensiile pentru tipurile de fișiere cunoscute.

Nu funcționează? Întreabă-l pe prietenul tău avansat de computer.

La ce extensii de fișiere ar trebui să aveți grijă?

Corect teoretic program antivirus cu baze de date proaspete vă poate asigura foarte mult munca. Dar orice, chiar și cel mai perfect antivirus poate greși sau nu are timp să-și infecteze filtrele. De aceea factor suplimentar protecție, este mai bine să vă includeți capul înarmat cu cunoștințele necesare.

Dacă primiți un fișier dintr-o sursă suspectă, cum ar fi e-mail de la străin, atunci trebuie să acordați atenție extinderii sale și, dacă este inclus în lista pe care am propus-o, atunci este mai bine să nu îl deschideți, ci să îl trimiteți la VirusTotal pentru verificare.

Programe

• .EXECUTABIL- executabil fișier program. Majoritatea programelor din Windows au această extensie.
• .PIF- acest dosar special A care conține informații pentru programele DOS. Deși nu conțin cod executabil, ele pot fi potențial periculoase.
• .APLICAȚIE este un program de instalare a aplicațiilor care utilizează tehnologia Microsoft ClickOnce.
  
• .GADGET- un gadget pentru afișare pe desktop în Windows Vistași 7.
• .MSI- începe procesul de instalare a programului pe computer.
• .MSP- instalați actualizări pentru programele deja instalate.
  
• .COM— programe pentru MS-DOS.
  
• .SCR— fișier screensaver.
• .HTA- aplicatie web. Spre deosebire de aplicație html executabil în browser poate fi periculos.
  
• .CPL- Fișierul panoului de control. Toate elementele din panoul de control au această extensie.
• .MSC- fișierul consolei management Microsoft. Aplicații precum editor politici de grup iar instrumentul de gestionare a discurilor au extensia .MSC.
  
• .BORCAN- cod executabil pentru mediul Java.

Scripturi

• .băţ — fișier batch, care conține o secvență de comenzi pentru computerul dvs. Folosit inițial în MS-DOS.
  
• .cmd- un fișier batch ca .BAT, dar această extensie de fișier a fost introdusă în Windows NT
• .VB,.vbs, .VBE - Fișier VBScript. Acesta își va executa codul VBScript la pornire.
• .js, .JSE — Fișier JavaScript. Când este utilizat pe pagini web, este relativ sigur dacă este rulat într-un browser web. Cu toate acestea, Windows poate deschide aceste fișiere în afara browserului și aceasta este o amenințare.
• .WS, .WSF, .WSC, .WSH - Fișiere Windows Script.
• .PS1, .PS1XML, .PS2, .PS2XML,.PSC1, .PSC2 este un script de comandă pentru Windows PowerShell.
  
• .MSH, .MSH1, .MSH2, .MSHXML,.MSH1XML, .MSH2XML- Script de comandă pentru Monad. Ulterior, Monad a fost redenumită PowerShell.
  

Etichete

• .SCF — fișier batch Windows Explorer. Poate conține comenzi potențial periculoase.
  
• .LNK— link pentru lansarea programului. Poate conține atribute Linie de comanda care fac lucruri periculoase precum ștergerea fișierelor fără a cere.
  
• .INF — fisier text, folosit pentru pornire automată din mediile conectate. Adesea folosit pentru a infecta de pe unități flash sau discuri.
  

Odihnă

• .REG- dosar Registrul Windows. Aceste fișiere conțin o listă de intrări de registry care vor fi adăugate sau eliminate dacă le executați. Pericolul este că poți elimina Informații importante din registru, adăugați date nedorite sau rău intenționate la acesta.
  

macro-uri de birou

• .DOC, .XLS,.PPT- documentele Microsoft Word, Excel, PowerPoint. Ele pot conține programe malware cod de programare macro.
  
• .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM,.POTM, .PPAM, .PPSM,.SLDM- extensii noi dosare de birou, introdus în Office 2007. „M” de la sfârșitul extensiei indică faptul că documentul conține macrocomenzi. De exemplu, .DOCX fișierul nu conține macrocomenzi, în timp ce fișierul .DOCM poate conține macrocomenzi.
  

Acesta este tot ce trebuie să-mi amintesc?

În această postare, voi vorbi despre reguli simple, care nu numai că vă va salva computerul de la încetinirea încetinirii, dar vă va permite și să optimizați fluxul de lucru în sine. Acestea nu sunt nici măcar reguli, ci mai degrabă recomandări.

Deoarece trebuie să comunic adesea cu utilizatorii începători, am o idee despre câteva acțiuni destul de comune care duc la dificultăți în viitor. Prin urmare, această notă se adresează în primul rând utilizatorilor începători care fac astfel de greșeli.

1. Lucrul cu programe

Nu rulați mai multe programe pe computer în același timp. Fiecare dintre ele necesită anumite resurse, ceea ce înseamnă că computerul poate începe să încetinească destul de mult.

Acest lucru este și mai adevărat deschidere simultană mai multe ferestre și file ale unui program. Merită să ne amintim că fiecare filă, fiecare fereastră de program și fiecare document deschis, necesită anumite resurse - memorie cu acces aleatorși procesor, ceea ce înseamnă că încetinesc computerul în ansamblu.

De exemplu, poate cea mai comună situație care determină încetinirea unui computer este o mulțime de file deschiseîn browser.

Desigur, este convenabil când toate paginile de care aveți nevoie sunt deschise în același timp, dar în același timp browserul folosește o cantitate mare RAM și, ca rezultat, computerul va încetini foarte mult.

Spre surprinderea mea, utilizatorii rareori asociază acest comportament al computerului cu browserul și filele deschise.

Marcajele pot fi o soluție la această problemă. Marcați paginile care vă interesează și reveniți la ele după cum este necesar. De asemenea, unele browsere au o funcție „Lista de citire” care îndeplinește aproape aceeași funcție.

Este imposibil să dați o recomandare universală aici - câte programe sau file ar trebui să fie deschise în browser cât mai mult posibil, astfel încât computerul să nu încetinească. Faptul este că totul depinde de performanța unui anumit computer. Vă putem recomanda doar să păstrați deschise doar acele file și acele programe de care aveți cu adevărat nevoie în acest moment anume.

În plus, mai este unul factor important- acest Cerințe de sistem programe la hardware, adică la resursele computerului.

Întâlnesc în mod regulat faptul că utilizatorii instalează programe sau jocuri care necesită mult resurse pe computere destul de vechi. Drept urmare, lucrul în astfel de programe devine absolut inconfortabil. Ieșirea din situație poate fi instalarea mai multor versiune veche programe, deși acest lucru nu este întotdeauna posibil.

Înainte de a instala orice program, ar trebui să vă uitați la cerințele sale de sistem și este mai bine ca computerul dvs. să depășească semnificativ aceste cerințe.

Cerințele de sistem pot fi găsite întotdeauna pe site-ul web al dezvoltatorului programului, dar merită să faceți acest lucru atunci când lucrați cu programe puternice și consumatoare de resurse, cum ar fi Photoshop sau programe concepute pentru modelarea 3D și lucrul cu videoclipuri.

Pentru programe simple aceasta informatie este puțin probabil să găsiți. Dar în cazul jocuri pe calculator cerințele de sistem sunt aproape întotdeauna indicate.

2. Fișiere și foldere

Păstrați fișierele și folderele în ordine. Această recomandare poate părea ciudată, dar realitatea indică relevanța ei.

O mulțime de fișiere duplicate este o situație absolut normală pe computerele începători.

Crea foldere tematice, dă-le nume semnificative, nu ceva de genul „1” sau „123”. Acest lucru face mai ușor să găsiți informații și să lucrați mai ușor cu acestea. Același lucru este valabil și pentru documentele care sunt create folosind programe.

Am întâlnit în mod repetat faptul că utilizatorii au pierdut fișiere create, descărcate sau copiate de undeva! Drept urmare, aceste fișiere au fost descărcate, copiate sau create în mod repetat sau chiar de multe ori! Desigur, în timp ce duplicatele sunt greutate moartă pe discul computerului.

Creați o structură de foldere simplă și ușor de înțeles pe disc și aranjați imediat fișierele în cadrul acestei structuri.

Aproape întotdeauna mă descurc cu cele patru foldere standard Muzică, Videoclipuri, Imagini și Documente. În aceste foldere, îmi stochez toate fișierele pe computer.

ÎN Windows standard folderele ar trebui mutate pe o unitate care nu este de sistem. Am un videoclip despre cum să fac asta - "".

Utilizați căutarea pentru a găsi fișierul dacă acesta este încă pierdut. Nu este necesar să cunoașteți numele fișierului. Puteți încerca să căutați un fișier după tipul acestuia, cum ar fi muzică sau videoclip, sau după data la care a fost creat documentul. Setând filtre, vei reduce drastic cercul de căutare și, cu un grad mai mare de probabilitate, vei găsi ceea ce ai pierdut.

Ei bine, folosiți mutarea fișierelor din dosar în folder și nu le copiați. Acest greseala comunaîncepători - în loc să mute fișierul, îl copiază. Ca urmare, pe computer apar mai multe duplicate ale aceluiași fișier și, după un timp, devine extrem de dificil să rezolvi acest haos.

3. Instalarea programelor

Acest lucru s-a spus deja de multe ori, dar voi repeta, deoarece acest lucru este foarte important - instalați doar programele de care aveți cu adevărat nevoie și fiți extrem de atenți când le instalați!

Destul de des, atunci când instalați programe (în special cele gratuite), vi se va solicita să instalați altceva de încercat. Ar putea fi o extensie de browser, un alt program gratuit sau chiar program platit. Studiați cu atenție fiecare pas de instalare și refuzați să instalați suplimente.

De asemenea, voi repeta o altă regulă binecunoscută care oricum este încălcată constant - descărcați programe numai din surse de încredere!

După înțelegerea mea sursa de incredere- acesta este fie site-ul dezvoltatorului programului în sine, fie așa-numitul depozit, adică baza de programe axate pe un anumit sistem de operare. Pentru Windows, acesta este Windows Store, pentru Mac OS, AppStore, pentru Linux, depozitul unei anumite distribuții.

Descărcarea de programe de pe diverse site-uri de compilare software este plin de instalarea impusă a tot felul de software dubios, inclusiv malware.

4. Programe malware

Diverse programe software rău intenționate pot avea un impact foarte semnificativ asupra performanței unui computer. Nu este vorba doar despre viruși, ci și despre diverse bannere publicitare, bannere ransomware și troieni care oferă acces altora la resursele computerului dvs.

Acum există o părere foarte răspândită în rândul utilizatorilor că antivirusurile nu sunt mai puțin diabolice decât virușii... că virușii sunt dezvoltați aproape exclusiv de companii care creează antivirusuri și așa mai departe... Nu voi contesta acest punct de vedere, dar voi doar recomandă utilizarea periodică a cel puțin scanner de virusși, pornind de pe o unitate flash USB, scanați discul pentru fisiere suspicioase. în care această acțiune merită făcut chiar dacă pe computer este instalat un antivirus, dar observi că computerul a început să încetinească.

Aproape toți dezvoltatorii anti-virus cunoscuți au în arsenalul lor utilități care vă permit să creați unitate flash bootabilă cu antivirus. Pot să recomand utilitarul Dr.Web LiveDisk, pentru că l-am folosit de multe ori și îl consider unul dintre cele mai bune, dar asta nu înseamnă că ar trebui să-l folosești doar pe el.

De asemenea, puteți scana computerul pentru diverse programe nedorite, cum ar fi bannere publicitareși spyware. În aceste scopuri, vă pot recomanda utilitarul Malewarebytes Anti-Malware, pe care l-am folosit și eu de mult și este unul dintre cele mai bune din clasa sa.

Ei bine, vorbind de antivirusuri, nu pot decât să spun că antivirusul în sine poate încetini semnificativ computerul. La urma urmei, programul antivirus este încărcat în mod constant și necesită o anumită putere a computerului pentru funcționarea sa.

Antivirusul Kaspersky a fost întotdeauna renumit pentru voracitatea sa. În același timp, aș dori să subliniez asta fapt dat nu-l face mai rău decât alții soluții antivirus. Doar că atunci când alegeți un antivirus, ar trebui să țineți cont de faptul că nu ar trebui să îl instalați pe un laptop slab și este mai bine să căutați o soluție mai puțin consumatoare de resurse, dintre care există destul de multe.

5. Optimizare

Ei bine, ca o a cincea recomandare, vreau să vă invit să studiați mini-curs de optimizare computer, pe care am scris-o nu cu mult timp în urmă.