Recent, în Windows 10 toamna Actualizarea creatorilor , am încercat să descarc fișierul și nu am reușit, încercări de a descărca fișierul cu - Google Chrome, Microsoft Edgeși Mozilla Firefox a eșuat deoarece toți au blocat descărcarea fișierului din cauza unui virus care a fost găsit în timpul verificării de securitate.
- Chrome afișează un mesaj „Eroare – Virus detectat”
- Microsoft Edge „[Numele fișierului] conținea un virus și a fost eliminat”
- Firefox tocmai a refuzat să înceapă descărcarea.
Verificare rapida a arătat că instrumentul de securitate încorporat, Windows Defender Antivirus, a fost de fapt responsabil pentru blocarea descărcării fișierului pe computer.
V în acest caz Eram sigur că era alarma falsa iar următoarele paragrafe descriu cum am încercat să încarc fișierul în sistem.
Primul ceea ce am făcut a fost să rulez Windows Defender Security Center pentru a afla mai multe despre această amenințare.
Deschide meniul "Start" prin apăsarea tastei cu Sigla Windowsși începeți să tastați pe tastatură- Apărător, în rezultatele afișate, selectați elementul Centrul de securitate Windows Defender.
Protecție împotriva virușilor și amenințărilor Windows 10
V Centrul de securitate Windows Defender, faceți clic pe pictograma hamburger din stânga colțul de sus pentru a afișa numele secțiunilor de meniu lângă pictograme și selectați „Protecție împotriva virușilor și amenințărilor”.
Apoi apăsați cu partea dreapta pe link „Scanare jurnal”... Windows Defender poate să vă spună asta fără amenințări actuale... Poate părea derutant la început, dar software-ul Defender vă va arăta doar amenințări care necesită intervenția utilizatorului.
Deoarece fișierul descărcat a fost pus automat în carantină, nu acțiune ulterioară utilizator, ceea ce, la rândul său, înseamnă că, de fapt, nu există amenințări curente.
După ce faceți clic pe link „Vezi revista integrală”, veți vedea o listă de amenințări aflate în carantină. Dacă aveți noroc, este posibil să vedeți numele virusului detectat de Windows Defender atunci când scanează fișierul de descărcare. În lista de jurnal, numele fișierului descărcat nu este specificat, dar data poate fi suficientă pentru a găsi descărcarea eșuată.
Făcând clic pe linia de jurnal, se afișează un link pentru a restabili fișierul sau a-l șterge. Detalii afișează numele fișierului, dar este posibil să nu fie suficient pentru identificare fișierul dorit deoarece Windows Defender poate afișa un nume temporar.
Dacă este necesară interacțiunea utilizatorului, vi se va solicita Opțiuni pentru acțiune:
- Șterge- Ștergeți definitiv fișierul din sistem
- Carantină- Fișierul este mutat în folderul Carantină, accesul la fișier este blocat.
- Permite pe dispozitiv- Fișierul, în cazul nostru, va fi restaurat în folderul Descărcări și îl puteți accesa
V Versiune curentă Centrul de securitate Windows Defender sunt multe probleme in acest sens. Am menționat deja lipsa detaliilor fișierului de blocat, dar aceasta este doar una dintre problemele pe care le puteți întâlni.
Al doilea este faptul că Centrul securitate Windows limitează amenințările actuale de pe această pagină la cinci. A vedea lista completa trebuie să apăsați „Vedeți jurnalul complet”, vor fi afișate toate elementele salvate în carantină, dar veți observa imediat că acolo nu există butoane pentru ștergerea sau restaurarea fișierelor.
Ceea ce puteți încerca, dacă sunteți sigur că fișierul descărcat este în siguranță, este să ștergeți istoricul, să dezactivați protecția și să reîncercați descărcarea.
Opriți "Protectie in timp real"și descărcați din nou fișierul. Dezactivarea securității sistemului nu este, în general, recomandată, dar uneori nu aveți de ales decât să faceți acest lucru. Deci, puteți dezactiva această opțiune pentru o perioadă scurtă de timp, după care va fi reactivată automat.
Accesați secțiunea „Protecție împotriva virușilor și amenințărilor” → a dezactiva "Protectie in timp real"și re-descărcați fișierul, de data aceasta descărcarea se va finaliza cu succes.
Adăugați fișierul în care tocmai l-ați descărcat Lista excluderilor Veți găsi această setare pe pagina Setări de protecție împotriva virușilor și amenințărilor. „Protecție împotriva virușilor și amenințărilor” → „Protecție împotriva virușilor și a altor amenințări” → (nu puteți face acest lucru până când nu este încărcat) și reactivați modulul de protecție în timp real.
Concluzie:Întregul proces de deblocare a fișierelor care sunt blocate de Windows Defender, dar pe care doriți să le descărcați, nu este foarte simplu și oarecum confuz de complex. De ce utilizatorul nu are opțiunea de a șterge sau restaura fișiere din jurnalul de scanare complet, de ce este nevoie de mai multe salturi pentru a afla mai multe despre amenințare și de ce uneori nu există amenințări în interfața principală atunci când blochează fișierul - care vrei sa te recuperezi?
O zi buna.
Cred că mulți utilizatori au întâlnit avertismente similare windows protector(ca în Fig. 1), care instalează și protejează Windows automat, imediat după instalarea acestuia.
În acest articol, aș dori să subliniez ce puteți face pentru a nu mai vedea aceste mesaje din nou. În acest sens, Windows Defender este suficient de flexibil și facilitează adăugarea de software chiar și „potențial” periculos programe de încredere... Asa de…
Orez. 1. Mesaj Windows 10 Defender despre detectarea programelor potențial periculoase.
De regulă, un astfel de mesaj prinde întotdeauna utilizatorul prin surprindere:
- utilizatorul fie știe despre acest fișier „gri” și nu dorește să-l ștergă, deoarece este nevoie (dar apărătorul începe să „pesterească” cu astfel de mesaje...);
- fie utilizatorul nu știe ce a fost găsit fișier viral si ce sa faci cu el. Mulți încep, în general, să instaleze tot felul de antivirusuri și să verifice computerul în sus și în jos.
Luați în considerare procedura în ambele cazuri.
Cum să adăugați un program la lista albă, astfel încât să nu existe avertismente pentru apărător
Dacă utilizați Windows 10, atunci nu va fi dificil să vizualizați toate notificările și să găsiți pe cea de care aveți nevoie - doar faceți clic pe pictograma de lângă ceas („Centrul de acțiune”, ca în Fig. 2) și mergeți la eroarea dorită.
Dacă nu ai un centru de notificare, atunci poți deschide mesajele (avertismente) apărătorului în panou Gestionare Windows... Pentru a face acest lucru, accesați Panoul de control Windows (relevant pentru Windows 7, 8, 10) la: Panou de control \ Sistem și securitate \ Securitate și întreținere
Apoi, pentru o amenințare specifică detectată de apărător, puteți selecta trei scenarii de evenimente (vezi Figura 5):
- ștergeți: fișierul va fi șters complet (faceți acest lucru dacă sunteți sigur că fișierul nu vă este familiar și nu aveți nevoie de el. Apropo, în acest caz, este indicat să instalați un antivirus cu baze de date actualizate și să verificați întreg computerul);
- carantină: îi poți trimite fișiere suspecte, cu care nu ești sigur ce să faci. Mai târziu, poate, este posibil să aveți nevoie de aceste fișiere;
- permiteți: pentru acele fișiere de care sunteți sigur de calitate. Adesea, apărătorul marchează fișierele jocurilor, unele softuri specifice ca fiind suspecte (apropo, aceasta este opțiunea pe care recomand să o aleg dacă nu mai doriți mesaje despre pericolul unui fișier cu care sunteți familiarizat).
După ce utilizatorul răspunde la toate „amenințările”, ar trebui să vedeți o fereastră similară cu următoarea - vezi fig. 6.
Ce să faci dacă fișierele din mesajul de pericol sunt cu adevărat periculoase (și necunoscute pentru tine)
Dacă nu știi ce să faci, află mai bine și apoi fă-o (și nu invers):) ...
1) Primul lucru pe care îl recomand este să selectezi opțiunea de carantină (sau ștergere) din apărător și să dai clic pe „OK”. Majoritate absolută fișiere periculoase iar virușii nu sunt periculoși până când nu sunt deschiși și rulați pe computer (de obicei, astfel de fișiere sunt lansate chiar de utilizator). Prin urmare, în majoritatea cazurilor, când dosar suspect vor fi șterse - datele dvs. de pe computer vor fi în siguranță.
Mulți utilizatori cred că antivirus bun- poate fi obtinut doar pe bani. Astăzi nu sunt foarte rele analogi gratuiti, care uneori dau un avans produselor promovate plătite.
PS
Nu ignorați niciodată avertismentele și mesajele necunoscute de la programele care vă protejează fișierele. În caz contrar, există riscul de a rămâne fără ele...
Majoritatea utilizatorilor știu că fișierele .exe pot fi potențial periculoase, dar aceasta nu este singura extensie la care trebuie să fiți atenți în Windows. Există o serie de alte extensii care vă pot dăuna sistemului sau fișierelor.
De ce trebuie să știu ce tipuri de fișiere pot fi periculoase?
Cunoașterea extensiilor de fișiere care pot fi potențial periculoase vă va ajuta să înțelegeți cât de sigur este un fișier trimis ca atașament la scrisoare prin e-mail sau descărcat de pe internet. Chiar și fișierele screensaver pot reprezenta o amenințare în Windows.
Când întâlniți astfel de extensii, fiți vigilenți și procedați cu prudență. Scanați aceste fișiere cu antivirusul dvs. sau, mai bine, încărcați-le în serviciu special tastați VirusTotal pentru a vă asigura că fișierul este în siguranță.
Vă recomand să instalați întotdeauna un antivirus care să-și actualizeze în mod regulat bazele de date și să funcționeze fundal... Dar cunoașterea informațiilor de mai jos vă va ajuta să reduceți și mai mult riscurile unei posibile infecții cu orice malware sau virus.
De ce sunt aceste extensii potențial periculoase?
Extensiile sunt clasificate ca potențial periculoase, deoarece pot conține cod sau pot executa comenzi arbitrare. Formatul .exe poate fi periculos deoarece este un program care poate face orice. Diverse fișiere media (pictures.JPG, .PNG, music.MP3) nu sunt periculoase, deoarece nu pot conține codul. Sunt cazuri într-un mod special fișier media generat care poate exploata o vulnerabilitate din aplicația prin care sunt de obicei deschise, dar acestea sunt cazuri rare și sunt închise rapid de dezvoltatori.
Având în vedere cele de mai sus, înțelegeți cât de important este să știți ce tipuri de fișiere pot conține cod, scripturi și alt conținut potențial periculos.
Programe
.executabil — fisier executabil programe. Cele mai multe dintre toate programele de pe Windows au această extensie.
.pif- fisier cu informatii despre programe DOS, parametrii lor de lansare și alte setări. În timpul DOS și versiuni timpurii Windows a fost popular și răspândit tipul fisierului... Un astfel de fișier poate fi executat ca .exe dacă conține cod executabil.
.aplicare- instalator de aplicații xml folosind tehnologia Microsoft ClickOnce (se folosesc cadre Windows Forms sau Windows Presentation Foundation)
.gadget- fișierul unui gadget, o mică aplicație care rulează în lateral Panouri de ferestre(utilizat în Vista și Windows 7).
.msi- un program cu această extensie este conceput pentru a instala aplicații care utilizează tehnologia Microsoft Windows Instalator.
.msp- un fișier de corecție destinat oricărui program sau actualizare de la Microsoft.
.com Este un fișier executabil în zilele MS-DOS. Au fost adesea folosite ca utilitare și drivere DOS. De asemenea, pot fi executate în Windows în modul de emulare MS-DOS. Dacă primiți un e-mail cu un atașament .com, atunci este 100% un răufăcător. Ștergeți o astfel de scrisoare.
.scr- un fișier executabil al unui program splash în Windows sau un screensaver. Infractorii cibernetici deghizează adesea diferiți troieni și viruși sub această extensie. Văzând o astfel de extensie, fiți de două ori vigilenți și verificați fișierul cu un antivirus sau VirusTotal.
.hta- un fișier executabil care conține cod html, eventual scripturi în vbscript sau jscript. Nu este pagina html care este deschis de browser și aplicație specială, se deschide utilitar de sistem mshta.exe (Microsoft HTML Gazdă aplicație).
.cpl- Applet Panoul de control. Toate pictogramele din panoul de control al Windows sunt fișiere cu extensia .cpl
.msc- element de fișier management Microsoft consolă, MMC (consola management Microsoft). De exemplu, Editorul de politici de grup sau Gestionarea discurilor sunt fișiere .msc.
.borcan- Dacă aveți Java instalat, atunci această extensie vă permite să rulați programe în limbaj Programare Java... Și nu toate aceste programe sunt utile.
Scripturi
.băţ – fișier batch... Conține o listă de comenzi care vor fi executate în ordinea specificată la pornire. Au început să fie utilizate mai întâi în MS-DOS. Și sunt folosite și astăzi.
.cmd- de asemenea un fișier batch. Se pare ca .băţ, dar a apărut puțin mai târziu (în Windows NT).
.vb,.vbs- script în limbajul de scripting VBScript. Când este lansat, codul VBScript din fișier va fi executat. În esență, un fișier text simplu pe care îl puteți deschide cu Notepad și puteți verifica ce cod va fi executat.
.vbe- VBScript criptat. Similar cu .vbs sau .vb, dar este greu de spus ce se va întâmpla atunci când un astfel de fișier este rulat, ce instrucțiuni sunt codificate în el.
.js- script-ul activat JavaScript... Folosit în mod obișnuit pe site-uri web de pe internet.
.jse- fișier JavaScript criptat.
.ws, .wsf- dosar Script Windows(Fișier Windows Script).
.wsc, .wsh- Windows Script Component și fișiere Windows Script Host.
.ps1 ( precum și .ps1xml, .ps2, .ps2xml, .psc1, .psc2)- extensii de fișiere care conțin instrucțiuni pentru Windows PowerShell.
.msh ( precum și. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)- fișierul script Monad, care mai târziu a fost redenumit PowerShell, menționat mai sus.
Comenzi rapide
.scf- fișier batch Windows Explorer... Poate transfera comenzi potențial periculoase către Explorer pentru execuție.
.inf – fisier text pentru a rula automat conținutul discului. Anterior, a fost adesea folosit de scriitorii de viruși pentru a pornire automată orice viruși, troieni de pe un CD sau o unitate flash. Acest lucru s-a întâmplat mai ales cu unitățile flash.
diverse
.reg- Fișier editor registru Windows... Conține o listă de ramuri și chei de registry care vor fi adăugate sau eliminate atunci când fișierul .reg este rulat. Fișierele reg rău intenționate pot șterge Informații importante din registry, înlocuiți-l cu unul incorect sau adăugați date rău intenționate. Conținutul fișierului .reg poate fi vizualizat în Notepad.
Macro-uri
.doc, .xls și .ppt- dosare documente Word, Excel și PowerPoint. Poate conține macrovirusuri scrise în VBA ( Visual Basic pentru aplicații).
.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm- noi extinderi la documentele prezentate pentru prima dată în biroul din 2007. Litera M de la sfârșitul extensiei de fișier indică faptul că documentul conține macrocomenzi. De exemplu, fișierul .docx nu conține macrocomenzi, în timp ce .docm- le contine.
Aceasta nu este o listă exhaustivă. Există și alte tipuri de fișiere, cum ar fi .PDF, care au o serie de probleme de securitate. Cu toate acestea, majoritatea tipurilor de fișiere de mai sus au fost create pentru a rula cod sau pentru a executa comenzi pe sistemul de operare. La urma urmei, acesta este doar un instrument și cine și cum îl va folosi și în ce scopuri este o întrebare pe care fiecare autor al aplicației o decide singur.
Ce poți adăuga la această listă?
Unul dintre semnele clare care ajută la distingere utilizator experimentat de la un începător, aceasta este relația lor cu extensiile de fișiere. Primii pot spune dintr-o privire ce fișier este o imagine, care program și care este mai bine să nu deschidă deloc fără a verifica mai întâi cu un antivirus. Cei din urmă, de obicei, nu înțeleg ce în cauzăși cum arată aceste extensii de fișiere. Pentru ei, în acest articol, dorim să subliniem asta minim necesar de care vor avea nevoie pentru munca sigura pe un computer Windows.
Ce sunt extensiile?
După cum ne spune Wikipedia și nu avem absolut niciun motiv să ne certăm cu ea pe această problemă, extensia de fișier Este o secvență de caractere adăugată la numele fișierului pentru a identifica tipul (formatul) fișierului. Acesta este unul dintre modurile comune în care un utilizator sau software computerul poate determina tipul de date stocate în fișier.
Cum să le vezi?
În mod implicit, afișarea fișierelor în Windows este dezactivată. Logica dezvoltatorilor nu este complet clară pentru mine, cu excepția modului de a proteja mințile fragile ale utilizatorilor de cunoștințe inutile (din punctul lor de vedere). În schimb, obținem cea mai largă gaură de securitate și utilizatori care sunt ghidați doar de numele fișierelor și dau clic pe totul.
Pentru a activa afișarea extensiilor de fișiere, deschideți Panou de control, găsiți pictograma acolo Setări foldere... În fereastra care apare pe filă Vedere debifați opțiunea Ascundeți extensiile pentru tipurile de fișiere înregistrate.
Nu funcționează? Întrebați însoțitorul dvs. de computer avansat.
La ce extensii de fișiere ar trebui să fiți atenți?
Teoretic util program antivirus cu baze de date proaspete vă poate asigura foarte mult munca. Dar orice, chiar și cel mai avansat antivirus poate face o greșeală sau nu poate introduce infecția în filtrele sale. Asa de factor suplimentar protecția este mai bine să vă includeți capul înarmat cu cunoștințele necesare.
Dacă ați primit un fișier dintr-o sursă suspectă, de exemplu prin e-mail de la un strain, atunci trebuie să acordați atenție extinderii sale și, dacă este inclus în lista propusă de noi, atunci este mai bine să nu îl deschideți, ci să îl trimiteți spre verificare la VirusTotal.
Programe
- .EXECUTABIL - executabil fișier program... Majoritatea programelor Windows au această extensie.
- .PIF- aceasta dosar special care conțin informații pentru programele DOS. Deși nu conțin cod executabil, ele pot fi potențial periculoase.
- .APLICAȚIE- Instalator de aplicații folosind tehnologia Microsoft ClickOnce.
- .GADGET- gadget de afișat pe desktop în Windows Vistași 7.
- .MSI- începe procesul de instalare a programului pe computer.
- .MSP- instalarea actualizărilor pentru programele deja instalate.
- .COM- programe pentru MS-DOS.
- .SCR- fișier screensaver.
- .HTA- aplicatie web. Spre deosebire de aplicații html executabil în browser poate fi periculos.
- .CPL- Fișierul panoului de control. Toate elementele din panoul de control au această extensie.
- .MSC- Fișier Microsoft Management Console. Aplicații precum editor politici de grupși Disk Management Tool au extensia .MSC.
- .BORCAN- cod executabil pentru mediul Java.
Scripturi
- .BĂŢ — fișier batch care conține o secvență de comenzi pentru computerul dvs. Folosit inițial în MS-DOS.
- .CMD- un fișier batch ca .BAT, dar această extensie de fișier a fost introdusă în Windows NT
- .VB,.VBS, .VBE - Fișier VBScript. Va executa propriul cod VBScript la pornire.
- .JS, .JSE — Fișier JavaScript... Când este folosit pe pagini web, este relativ sigur atunci când este utilizat într-un browser web. Cu toate acestea, Windows poate deschide aceste fișiere în afara browserului și aceasta este o amenințare.
- .WS, .WSF, .WSC, .WSH - Fișiere Windows Script.
- .PS1, .PS1XML, .PS2, .PS2XML,.PSC1, .PSC2 Este un script de comandă pentru Windows PowerShell.
- .MSH, .MSH1, .MSH2, .MSHXML,.MSH1XML, .MSH2XML- script de comandă pentru Monad. Ulterior, Monad a fost redenumit PowerShell.
Comenzi rapide
- .SCF- fișier batch Windows Explorer... Poate conține comenzi potențial periculoase.
- .LNK- link pentru a porni programul. Poate conține atribute Linie de comanda care fac lucruri periculoase precum ștergerea fișierelor fără a cere.
- .INF- un fișier text utilizat pentru lansarea automată de pe mediile conectate. Este adesea folosit pentru a infecta de pe unități flash sau discuri.
Odihnă
- .REG- Fișier de registru Windows. Aceste fișiere conțin o listă de intrări de registry care vor fi adăugate sau eliminate dacă le executați. Pericolul este că poți elimina Informații importante din registru, adăugați date nedorite sau dăunătoare la acesta.
Macrocomenzi de birou
- .DOC, .XLS,.PPT- documentație Microsoft Word, Excel, PowerPoint. Ele pot conține rău intenționat codul programului macro.
- .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM,.POTM, .PPAM, .PPSM,.SLDM- extensii noi dosare de birou introdus în Office 2007. „M” de la sfârșitul extensiei indică faptul că documentul conține macrocomenzi. De exemplu, .DOCX fișierul nu conține macrocomenzi, în timp ce fișierul .DOCM poate conține macrocomenzi.
