Diten e mire.
Unë mendoj se shumë përdorues kanë hasur paralajmërime të ngjashme Windows Defender(si në Fig. 1), i cili instalon dhe mbron Windows automatikisht, menjëherë pas instalimit.
Në këtë artikull, do të doja të përqendrohesha në atë që mund të bëni për të mos parë mesazhe të tilla. Në këtë drejtim, Windows Defender është mjaft fleksibël dhe e bën të lehtë futjen e softuerëve "potencialisht" të rrezikshëm programe të besuara. Kështu që…
Oriz. 1. Mesazh Windows 10 Defender për zbulimin e programeve potencialisht të rrezikshme.
Si rregull, një mesazh i tillë gjithmonë befason përdoruesin:
- përdoruesi ose e di për këtë skedar "gri" dhe nuk dëshiron ta fshijë atë, pasi është i nevojshëm (por mbrojtësi fillon ta shqetësojë atë me mesazhe të tilla ...);
- ose përdoruesi nuk e di se çfarë lloji të gjetur skedar virusi dhe çfarë të bëni me të. Shumë njerëz në përgjithësi fillojnë të instalojnë të gjitha llojet e antivirusëve dhe të kontrollojnë kompjuterin "lart dhe poshtë".
Le të shqyrtojmë procedurën në të dyja rastet.
Si të shtoni një program në listën e bardhë në mënyrë që të mos ketë paralajmërime mbrojtëse
Nëse përdorni Windows 10, atëherë shikimi i të gjitha njoftimeve dhe gjetja e atij që ju nevojitet nuk është e vështirë - thjesht klikoni në ikonën pranë orës ("Qendra e njoftimeve", si në Fig. 2) dhe shkoni te gabimi i dëshiruar.
Nëse nuk keni një qendër njoftimi, mund të hapni mesazhet (paralajmërimet) e mbrojtësit në panel Menaxhimi i Windows. Për ta bërë këtë, shkoni te Paneli i Kontrollit të Windows (i përshtatshëm për Windows 7, 8, 10) në: Paneli i Kontrollit\Sistemi dhe Siguria\Siguria dhe Mirëmbajtja
Pastaj, për kërcënimin specifik që ka zbuluar mbrojtësi, ekzistojnë tre ngjarje të mundshme për të zgjedhur (shih Figurën 5):
- fshij: skedari do të fshihet plotësisht (bëjeni këtë nëse jeni i sigurt se skedari është i panjohur për ju dhe nuk ju nevojitet. Nga rruga, në këtë rast, këshillohet të instaloni një antivirus me baza të të dhënave të përditësuara dhe të skanoni i gjithë PC);
- karantinë: mund t'i dërgoni skedarë të dyshimtë me të cilët nuk jeni të sigurt se çfarë të bëni. Ju mund t'ju nevojiten këto halyards më vonë;
- lejo: për ato skedarë për cilësinë e të cilëve jeni të sigurt. Shpesh mbrojtësi shënon skedarët e lojës dhe disa softuer specifik si të dyshimtë (meqë ra fjala, ky është opsioni që ju rekomandoj të zgjidhni nëse nuk doni më mesazhe në lidhje me rrezikun e një skedari që e njihni mirë).
Pasi përdoruesi t'i përgjigjet të gjitha "kërcënimeve", duhet të shihni diçka si dritarja e mëposhtme - shih Fig. 6.
Çfarë duhet të bëni nëse skedarët në mesazhin e rrezikut janë vërtet të rrezikshëm (dhe të panjohur për ju)
Nëse nuk dini çfarë të bëni, është më mirë ta zbuloni dhe më pas ta bëni (dhe jo anasjelltas) :)…
1) Gjëja e parë që rekomandoj është të zgjidhni opsionin e karantinës (ose fshirjes) në vetë mbrojtësin dhe klikoni "OK". Shumica dërrmuese e skedarëve dhe viruseve të rrezikshëm nuk janë të rrezikshëm derisa të hapen dhe lëshohen në kompjuter (zakonisht, skedarët e tillë lëshohen nga vetë përdoruesi). Prandaj, në shumicën e rasteve, kur dosje e dyshimtë do të fshihet - të dhënat tuaja në kompjuterin tuaj do të jenë të sigurta.
Shumë përdorues mendojnë se antivirus i mirë- mund të merret vetëm për para. Sot ka disa që nuk janë të këqija analoge falas, të cilat ndonjëherë japin një fillim të mirë për produktet e promovuara me pagesë.
PS
Mos i injoroni kurrë paralajmërimet dhe mesazhet e panjohura nga programet që mbrojnë skedarët tuaj. Përndryshe, ekziston rreziku për të mbetur pa to...
Kohët e fundit, në Windows 10 Krijuesit e vjeshtës Përditëso, u përpoqa të shkarkoja skedarin dhe nuk munda, u përpoqa ta shkarkoja skedarin duke përdorur - Google Chrome, Microsoft Edge Dhe Mozilla Firefox, përfundoi me dështim sepse të gjithë bllokuan shkarkimin e skedarit për shkak të një virusi që u zbulua gjatë një kontrolli sigurie.
- Chrome shfaq një mesazh "Gabim - Virus u zbulua"
- Microsoft Edge "[emri i skedarit] përmban një virus dhe është fshirë"
- Firefox thjesht refuzoi të fillonte shkarkimin.
Kontroll i shpejtë tregoi se mjeti i integruar i sigurisë është Program antivirus Windows Defender ishte me të vërtetë përgjegjës për bllokimin e shkarkimeve të skedarëve në kompjuter.
NË në këtë rast, isha i sigurt se ky ishte një pozitiv i rremë dhe paragrafët e mëposhtëm përshkruajnë se si u përpoqa të ngarkoja skedarin në sistem.
Së pari Ajo që bëra ishte hapja e Windows Defender Security Center për të mësuar më shumë rreth këtij kërcënimi.
Hap menunë "Fillimi" duke shtypur tastin me Logoja e Windows, dhe filloni të shkruani në tastierë- Mbrojtësi, në rezultatet e shfaqura, zgjidhni artikullin "Windows Defender Security Center".
Windows 10 mbrojtje nga viruset dhe kërcënimet
NË Qendra e Sigurisë së Windows Defender, klikoni në ikonën e hamburgerit në këndin e sipërm majtas për të shfaqur emrat e seksioneve të menusë pranë ikonave dhe zgjidhni "Mbrojtja kundër viruseve dhe kërcënimeve".
Më pas shtypni me anën e djathtë te linku "Regjistri i skanimit". Windows Defender mund t'ju thotë këtë asnjë kërcënim aktual. Mund të duket e çuditshme në fillim, por Defender do t'ju tregojë vetëm kërcënime që kërkojnë ndërhyrjen e përdoruesit.
Meqenëse skedari i shkarkuar është vendosur automatikisht në karantinë, jo veprime të mëtejshme përdorues, që, nga ana tjetër, do të thotë se në fakt, nuk ka kërcënime aktuale.
Pasi të klikoni lidhjen "Shiko revistën e plotë", do të shihni një listë të kërcënimeve në karantinë. Nëse jeni me fat, mund të shihni emrin e virusit të zbuluar nga Windows Defender kur skanon skedarin e shkarkuar. Në listën e regjistrave, emri i skedarit të shkarkuar nuk është specifikuar, por data mund të jetë e mjaftueshme për të gjetur një shkarkim të dështuar.
Duke klikuar në një linjë log shfaq një lidhje për të rivendosur skedarin ose për ta fshirë atë. Detajet shfaqin emrin e skedarit, por kjo mund të mos jetë e mjaftueshme për identifikim skedarin e dëshiruar sepse Windows Defender mund të shfaqë një emër të përkohshëm.
Nëse kërkohet ndërhyrja e përdoruesit, do t'ju ofrohen opsione:
- Fshije– Fshini përgjithmonë një skedar nga sistemi
- Karantinë– Skedari zhvendoset në dosjen “Quarantine”, qasja në skedar është e bllokuar.
- Lejo në pajisje– Skedari, në rastin tonë, do të rikthehet në dosjen Shkarkime dhe ju mund ta përdorni atë
NË versioni aktual Qendra e Sigurisë së Windows Defender ka shumë probleme në këtë drejtim. Unë përmenda tashmë mungesën e detajeve të skedarit të bllokimit, por ky është vetëm një nga problemet që mund të hasni.
E dyta është fakti që Qendra Siguria e Windows kufizon kërcënimet aktuale në këtë faqe në pesë. Të shikosh listën e plotë ju duhet të klikoni "Shiko revistën e plotë", do të shfaqen të gjithë artikujt e karantinuar, por menjëherë do të vini re se nuk ka butona për të fshirë ose rivendosur skedarët.
Ajo që mund të provoni, nëse jeni të sigurt se skedari që po shkarkoni është i sigurt, është të pastroni historikun, të çaktivizoni mbrojtjen dhe ta shkarkoni përsëri.
Fike "Mbrojtje në kohë reale" dhe shkarkoni skedarin përsëri. Zakonisht nuk rekomandohet çaktivizimi i veçorive të sigurisë së sistemit, por ndonjëherë nuk ka zgjidhje tjetër veçse ta bëni këtë. Kështu që mund ta çaktivizoni këtë cilësim për një kohë të shkurtër, pas së cilës do të aktivizohet përsëri automatikisht.
Shkoni te seksioni "Mbrojtja kundër viruseve dhe kërcënimeve" → për të fikur "Mbrojtje në kohë reale" dhe shkarkoni skedarin përsëri, këtë herë shkarkimi do të përfundojë me sukses.
Shtoni skedarin që sapo keni shkarkuar Lista e përjashtimeve Këtë cilësim do ta gjeni në faqen e cilësimeve të mbrojtjes nga viruset dhe kërcënimet. "Mbrojtja kundër viruseve dhe kërcënimeve" → "Cilësimet e mbrojtjes kundër viruseve dhe kërcënimeve të tjera" → (Nuk mund ta bëni këtë përpara se ta shkarkoni) dhe aktivizoni sërish modulin e Mbrojtjes në kohë reale.
konkluzioni: I gjithë procesi i zhbllokimit të skedarëve që janë të bllokuar nga Windows Defender, por që dëshironi të shkarkoni nuk është shumë i thjeshtë dhe në një farë mase në mënyrë konfuze komplekse. Pse nuk ka asnjë mundësi që përdoruesi të fshijë ose rivendosë skedarët në regjistrin e plotë të skanimit, pse duhen navigime të shumta për të mësuar më shumë rreth kërcënimit dhe pse ndonjëherë nuk ka asnjë kërcënim në ndërfaqen kryesore kur skedari që dëshironi të rikuperimi është i bllokuar?
Përkthimi: Aleksandër Ryabov
Këto ditë, interneti është i mbushur me malware. Nuk mund të jeni kurrë i sigurt se skedari që shkarkoni nuk do të jetë një lloj skedari keqdashës që pretendon të jetë i padëmshëm. Në fakt, shumë prej skedarë me qëllim të keq projektuar për të bërë pikërisht këtë. Ky artikull do të shpjegojë se si të dalloni një skedar të rrezikshëm nga një i sigurt.
Edhe pse kjo mund të duket si një detyrë monumentale, ju premtoj se nuk do të jetë aq e vështirë. Sot ka shumë shërbime shumë komplekse dhe të thjeshta në internet që ju lejojnë të kontrolloni një skedar për siguri. Nëse mendoni se një skedar ka të ngjarë të jetë i sigurt, sigurohuni që të lexoni përpara se të vazhdoni. Kjo mund t'ju kursejë shumë kohë.
1. Kontrolloni nëse skedari është në listën e bardhë nga Comodo
Nëse tashmë mendoni se skedari në fjalë ka shumë të ngjarë të jetë i sigurt, atëherë ndiqni hapat e ardhshëm e përshkruar në këtë artikull mund të mos jetë e nevojshme. Së pari, ngarkoni skedarin në . Kjo shërbim falas, ofruar nga Comodo, e cila i lejon përdoruesit të ngarkojnë skedarë deri në 20 MB në madhësi, të cilat do të analizohen pothuajse menjëherë. Pasi të keni shkarkuar skedarin, shikoni majtas këndi i sipërm. Ekziston një mbishkrim "SHA1". Kopjo të gjithë vargun e shkronjave dhe numrave që vijojnë. Tani shkoni në faqe.
Ne do ta përdorim këtë shërbim për të zbuluar nëse skedari tashmë është kontrolluar më parë për siguri dhe nëse është i përfshirë listë e madhe skedarë të sigurt Komodo. Në këtë sajt, kaloni shiritin e kërkimit nga "Kërko sipas emrit të skedarit" në "Kërko sipas SHA1". Pas kësaj, ngjitni SHA1 nga clipboard dhe klikoni "Kërko Tani". Shikoni informacionin që është shfaqur. Nëse përgjigja ishte "Skedari është i sigurt", atëherë shikoni menjëherë rezultatet Comodo Valkyrie. Nëse rezultati përfundimtar nga Comodo Valkyrie raporton se skedari është i sigurt ose i panjohur, atëherë mund t'i besoni atij skedari. Ju nuk keni nevojë të kaloni në hapat e tjerë. Megjithatë, nëse Comodo Valkyrie raporton se skedari është me qëllim të keq, atëherë mund të dëshironi të shkoni te për t'u siguruar që skedari është me të vërtetë i sigurt. Është pothuajse me siguri e padëmshme, por nuk do të duhet shumë kohë për të kontrolluar me disa metoda të tjera.
2. Kontrolloni skedarin me Comodo Valkyrie
Comodo Valkyrie është një shërbim falas në internet nga Comodo që lejon përdoruesit të ngarkojnë skedarë deri në 20 MB për analiza të shpejta. Ky shërbim mund të gjendet në. Thjesht shkoni në sit dhe gjeni skedarin që dëshironi të vlerësoni. Tani ngarkoni këtë skedar atje. Skedarët e ngarkuar kontrollohen duke përdorur shumë lloje kontrollesh, duke përfshirë metodën e zbulimit statik, analizën e sjelljes, nëse ato zbulohen Antivirus Comodo ose duke përdorur heuristika të avancuara.
Duke përdorur këto kontrolle, shërbimi mund të bëjë një parashikim nëse një skedar është normal, i panjohur ose keqdashës. Një vlerësim "Normal" do të thotë se skedari është i sigurt. "Me qëllim të keq" do të thotë se ai është i rrezikshëm. Nëse shërbimi konsideron se skedari është i panjohur ("I panjohur"), kjo do të thotë se "nuk është i sigurt".
2.1 Përdorni Valkyrie për të zbuluar me siguri nëse një skedar është i sigurt
Përveç kësaj, disa skedarë mund të jenë analizuar tashmë manualisht nga stafi i Comodo. Nëse do të analizoheshin nga punonjësit, do të kenë statusin e normales, të panjohurit apo keqdashës. Nëse do të vlerësohej "E panjohur" ose "Me qëllim të keq", atëherë unë do të këshilloja të hiqni qafe këtë skedar. Unë nuk do t'i besoja atij.
Meqë ra fjala, ta analizojnë skedarin me dorë është e vetmja mënyrë për të qenë absolutisht i sigurt se skedari është i sigurt. Kështu, nëse doni të jeni të sigurt për besueshmërinë e një skedari që ende nuk është analizuar, mund ta paraqisni vetë skedarin te stafi i Comodo për analizë. Për ta bërë këtë, së pari sigurohuni që të keni një llogari me Comodo Valkyrie dhe të jeni të identifikuar. Nëse nuk keni ende një llogari, është shumë e lehtë për të marrë një të tillë. Thjesht ndiqni lidhjen "Regjistrohu", shkruani emrin tuaj të ri të përdoruesit, jepni një adresë të vërtetë Email dhe krijoni një fjalëkalim. Unë rekomandoj shumë që të krijoni llogari. Pasi të identifikoheni, do të shihni se në krye të faqes ka foto të stafit të analistëve që mund të caktohen për të analizuar skedarin. Ju mund të zgjidhni ndonjë prej tyre. Nuk ka rëndësi se kë zgjidhni.
Pas transferimit të dosjes te punonjësi, ata do ta analizojnë manualisht dhe do t'ju japin rezultatin. Opsionet e mundshme vlerësimet janë shpjeguar tashmë më lart. Kjo analizë zakonisht zgjat më pak se 24 orë. Nëse vendosni të merrni rezultatet e një "analize manuale", atëherë nuk duhet të shqetësoheni për asnjë nga metodat e tjera të diskutuara deri më tani në këtë artikull. Thjesht dorëzoni skedarin dhe prisni rezultatet. Megjithatë, nëse doni të dini më shumë rreth skedarit dhe nuk doni të prisni për rezultate i bërë vetë, atëherë pjesa tjetër e këtij artikulli duhet të jetë shumë e dobishme për ju.
2.2 Interpretoni rezultatet analiza automatike më vete
Nëse vendosni të mos prisni për analizën, atëherë mund ta përdorni edhe këtë shërbim për të marrë menjëherë më shumë informacion në lidhje me dosjen. Pasi të jetë analizuar skedari, shumica pikë e rëndësishme të denjë për vëmendjen tuaj janë artikujt "Rezultati automatik" dhe "Rezultati përfundimtar". Të dy rezultatet janë dhënë në krye të faqes. "Auto Result" do t'ju japë rezultatin e plotë të skanimit statik. "Rezultati përfundimtar" kombinon rezultatet e të gjitha llojeve të skanimeve, duke ofruar një parashikim të përgjithshëm për sigurinë e skedarit. Shërbimet e uebit diskutohen më në detaje më poshtë. Nëse të dy japin një vlerësim "ok", atëherë skedari ka shumë të ngjarë të jetë i sigurt. Megjithatë, përpara se të shikoni rezultatet e përgjithshme, kontrolloni skedat "Zbulimi dinamik" dhe "Heuristika e avancuar" për t'u siguruar që kanë përfunduar analizën. Kjo do të zgjasë më shumë se metoda e zbulimit statik. Megjithatë, për të marrë edhe më shumë njohuri nëse një skedar është vërtet i padëmshëm, do të dëshironi të shikoni edhe më nga afër rezultatet për secilën skedë.
Ju lutemi vini re se për disa skedarë rezultati do të jetë "Nuk ka skedar PE". Kjo do të thotë që skedari nuk përmban informacion të mjaftueshëm që Valkyrie të ekzekutohet. Më shumë informacion i detajuar mund të gjendet në. Pra, nëse po merrni këtë rezultat, ju rekomandoj të shkoni te seksioni tjetër dhe vazhdoni të analizoni skedarin duke përdorur metoda alternative diskutuar në këtë artikull.
Pasi të jetë analizuar skedari, do t'ju shfaqen tre skeda informacioni. E para quhet "Zbulimi statik". Skeda tregon rezultatin e 17 detektorëve të ndryshëm të AI që kontrolluan skedarin. Vlerësimet individuale të këtyre detektorëve nuk janë të rëndësishme. Comodo përdor një algoritëm shumë kompleks për të nxjerrë një rezultat përfundimtar bazuar në performancën e secilit prej këtyre detektorëve. Ajo që është e rëndësishme është rezultat i përgjithshëm, i treguar në fund të ekranit. Rezultati automatik do të shfaqet nën "Kombinimi i verdikteve statike". Shkalla e probabilitetit do të tregohet gjithashtu nën "Probabiliteti i Verdiktit Statik".
Skeda "Zbulimi dinamik" ka rezultate nga të dyja Antivirus Comodo(CAV) dhe nga Comodo Instant Malware Analysis - një modul i njohur gjithashtu si CAMAS. Seksioni për Comodo Antivirus do t'ju tregojë nëse diçka është zbuluar aktualisht nga Comodo Antivirus dhe, nëse po, çfarë lloj malware ka zbuluar. CAMAS, i njohur gjithashtu si CIMA, është një analizues i sjelljes. Për të mësuar më shumë se si të kuptoni rezultatet, shihni këtë artikull. Në rezultatet e Valkyrie, opsioni "Raporto URL" do t'ju lidhë me rezultatet CIMA. Kjo është e dobishme sepse mund të kuptoni se, nëse ka ndonjë gjë, është vërtetuar diçka e dyshimtë në sjelljen e skedarëve. Megjithatë, kini parasysh se ka një gabim që nëse zgjidhni "Raporto URL" kur asgjë nuk zbulohet në sjellje, në vend të kësaj do të çoheni në faqen "Zbulimi statik".
Një skedë tjetër që do të shikojmë quhet "Heuristics e avancuar". Këtu, algoritme më të ndjeshme përdoren kur ekzaminohet skedari. Kjo ka më shumë gjasa që ata të kapin malware, por ka më shumë gjasa që ata ta identifikojnë gabim skedarin si "I panjohur" ose "Dëm të keq". Ju lutemi, mbani parasysh këtë kur interpretoni këto rezultate.
3. Kontrolloni skedarin me VirusTotal
Ju gjithashtu mund të kontrolloni skedarin brenda antivirusë të ndryshëm. Një nga shërbimet më të mira të internetit për këtë është . Mund të gjendet në këtë faqe. Ky shërbim do të skanojë çdo skedar që ngarkoni duke përdorur më shumë se 40 skedarë të ndryshëm produkte antivirus dhe do të tregojë rezultatet veç e veç për secilën prej tyre. Mund të ngarkoni skedarë deri në 64 MB në madhësi dhe i gjithë procesi do të zgjasë rreth një minutë.
Deri tani, pjesa më e vështirë e përdorimit të VirusTotal është interpretimi i rezultateve. Ndonjëherë mund të jetë e vështirë të dallosh nga rezultatet se sa ka gjasa që një skedar të jetë i rrezikshëm. Kryesisht kur një numër i konsiderueshëm skanerësh tregojnë një paralajmërim për rrezikun e mundshëm të tij. Megjithatë, edhe nëse vetëm disa e zbulojnë atë, kjo nuk do të thotë domosdoshmërisht se është e sigurt. Më poshtë janë rezultatet e mostrave për dy skedarë që janë vërtet keqdashës.
Përdorimi i VirusTotal ka disa disavantazhe. Një prej tyre është se malware mund të jetë sigurisht aq i ri sa asnjë antivirus nuk do ta njohë atë. Unë personalisht e kam parë këtë shumë herë. Prandaj, edhe nëse VirusTotal tregon se asnjë nga antiviruset nuk zbulon një kërcënim, kjo nuk do të thotë se skedari nuk është i rrezikshëm. Një problem i lidhur është se malware është krijuar aq shpejt sa kompanitë antivirus të detyruar të përdorin zbulimin heuristik dhe nënshkrimet universale në një përpjekje për të vazhduar me të. Problemi me këtë qasje është se këto metoda zbulimi mund të keqidentifikojnë një skedar të padëmshëm si keqdashës. Kjo njihet si pozitive false. Këto lloj gabimesh ndodhin dhe me frekuencë në rritje.
Kështu, nëse vetëm disa antivirusë zbulojnë një kërcënim duke përdorur heuristikë, por të tjerët jo, atëherë ky mund të jetë një pozitiv i rremë. Megjithatë, kjo nuk garanton se është kështu. Kjo është arsyeja pse ju duhet të kontrolloni gjithmonë skedarin duke përdorur të tre metodat e diskutuara në këtë artikull. Më poshtë janë rezultatet si shembull i skedarëve të plotë që VirusTotal gabimisht i identifikon si të rrezikshëm.
Dua ta bëj të qartë se edhe nëse vetëm një antivirus identifikon një skedar si keqdashës, apo edhe asnjëri prej tyre nuk e identifikonte atë, skedari mund të jetë sërish i rrezikshëm. VirusTotal nuk mund të përdoret për të siguruar që një skedar është i sigurt. Megjithatë, nëse shumë nje numer i madh i softueri antivirus përcakton që skedari është me qëllim të keq, atëherë ndoshta është. Kjo është fuqia e vërtetë e VirusTotal.
4. Kontrolloni skedarin për sjellje keqdashëse
Përveç metodave të mësipërme, mund të dëshironi gjithashtu të kontrolloni skedarin për sjellje keqdashëse. Ka shumë shërbime të shkëlqyera në internet që mund t'ju ndihmojnë ta bëni këtë, por unë kam zgjedhur dy që i rekomandoj veçanërisht. mos harroni se skedarë të mirë ato mund të shënohen si të dyshimta dhe malware gjithashtu mund të mos zbulohet. Në fakt, disa malware madje mund të pretendojnë se janë nisur në mjedis virtual, dhe kështu refuzojnë të punojnë. Për këtë arsye, përsëri, është më mirë të përdorni të tre metodat e diskutuara në këtë artikull për të verifikuar skedarin.
4.1 Përdorni Comodo Instant Malware Analysis
Shërbimi në internet Comodo Instant Malware Analysis (CIMA) mund të gjendet në . Mendoj se raporti i inspektimit të këtij shërbimi do të jetë i qartë për të gjithë përdoruesit. Ju mund të ngarkoni skedarë të çdo madhësie atje dhe pasi të përfundojë ngarkimi, verifikimi i skedarit do të fillojë menjëherë. Kohëzgjatja varet kryesisht nga madhësia e skedarit dhe kompleksiteti i sjelljes së tij, megjithatë në shumicën e rasteve është mjaft i shpejtë. Unë rekomandoj shumë përdorimin e këtij shërbimi pasi është shumë efektiv në njohjen e sjelljeve të dyshimta. Pasi të përfundojë analiza, rezultatet do të jepen në fund të raportit.
Vlerësimi mund të jetë "i dyshimtë", "i dyshimtë+" ose "i dyshimtë++". Nëse ndonjë nga këto kthehet, do të thotë se është zbuluar një sjellje e mundshme keqdashëse. Arsyet pse skedari u shënua si i tillë do të renditen gjithashtu direkt nën vlerësim. Vlerësimi "Dyshues++" tregon sjelljen më të dyshimtë.
Nëse në vend të kësaj merrni një vlerësim "I pazbuluar" në Verdiktin tuaj të Analizës Automatike, atëherë nuk u zbulua asnjë aktivitet i dyshimtë. Kjo nuk garanton se nuk ka rrezik, por tregon më shumë gjasa kjo. Pra, nëse në hapat e mësipërm nuk u zbulua asnjë sjellje keqdashëse dhe CIMA nuk e ka bërë kurrë të njëjtën gjë, atëherë mund të jeni relativisht të sigurt se skedari është i sigurt.
4.2 Përdorni Anubis
Shumica përdoruesit me përvojë mund të dëshirojë gjithashtu të përdorë Anubis. Ky shërbim ueb mund të gjendet këtu. Ky është një tjetër shërbim shumë efektiv i shqyrtimit të sjelljes. Megjithatë, shkarkimi i skedarëve ndonjëherë kërkon shumë kohë dhe rezultatet janë më të vështira për t'u interpretuar. Megjithatë, ky shërbim ofron shumë informacione rreth sjelljes së skedarit dhe do të shërbente si një zë i dytë i shkëlqyer për të plotësuar CIMA. Nëse jeni një përdorues i avancuar, unë rekomandoj shumë të kontrolloni sjelljen e skedarëve edhe në Anubis.
5. Raportoni skedarët e rrezikshëm në vendin e duhur
Nëse analiza juaj tregon se skedar specifik i rrezikshëm, ju rekomandoj që ju, si i rrezikshëm, ta dërgoni sa më shumë që të jetë e mundur sasi e madhe laboratorët e përfshirë në fushën e softuerit antivirus. Mënyra më e lehtë për ta bërë këtë është të ndiqni këshillat që jap në artikullin tim Si të raportoni malware software ose rreth pozitive false në të shumta laboratorët antivirus" (). Duke ndjekur hapat e përshkruar këtu, mund të ndihmoni në parandalimin e përhapjes së këtij malware.
Keni gjetur një gabim shkrimi? Shtypni Ctrl + Enter
Shumica e përdoruesve e dinë se skedarët .exe mund të jenë potencialisht të rrezikshëm, por kjo nuk është e vetmja shtesë për t'u kujdesur në Windows. Ka një sërë shtesash të tjera që mund të dëmtojnë sistemin ose skedarët tuaj.
Pse më duhet të di se çfarë lloje skedarësh mund të jenë të rrezikshëm?
Njohja e shtesave të skedarëve që mund të jenë potencialisht të rrezikshme do t'ju ndihmojë të kuptoni se sa i sigurt është një skedar i dërguar si bashkëngjitje. letër e-mail ose të shkarkuar nga Interneti. Edhe skedarët e mbrojtësit të ekranit mund të përbëjnë një kërcënim në Windows.
Kur hasni në shtesa si këto, jini vigjilentë dhe tregohuni të kujdesshëm. Skanoni këta skedarë me antivirusin tuaj, ose më mirë akoma, ngarkojini në shërbim special shkruani VirusTotal për të kontrolluar për t'u siguruar që skedari është i sigurt.
Unë rekomandoj që të instaloni gjithmonë një antivirus që përditëson rregullisht bazën e të dhënave të tij dhe funksionon sfond. Por njohja e informacionit të përshkruar më poshtë do t'ju ndihmojë të zvogëloni më tej rreziqet e infeksionit të mundshëm me ndonjë malware ose virus.
Pse këto shtesa janë potencialisht të rrezikshme?
Zgjerimet klasifikohen si potencialisht të rrezikshme sepse ato mund të përmbajnë kod ose të ekzekutojnë komanda arbitrare. Formati .exe mund të jetë i rrezikshëm sepse është një program që mund të bëjë gjithçka. Skedarët e ndryshëm të medias (pictures.JPG, .PNG, music.MP3) nuk janë të rrezikshëm, pasi nuk mund të përmbajnë kod. Ka raste në mënyrë të veçantë skedar media i formuar që mund të shfrytëzojë një cenueshmëri në aplikacion përmes të cilit hapen zakonisht, por këto janë raste të rralla dhe mbyllen shpejt nga zhvilluesit.
Me këtë, ju e kuptoni se sa e rëndësishme është të dini se çfarë lloje skedarësh mund të përmbajnë kod, skripta dhe përmbajtje të tjera potencialisht të rrezikshme.
Programet
.exe — skedari i ekzekutueshëm programet. Shumica e të gjitha programeve të Windows kanë këtë shtesë.
.pif- një skedar me informacione rreth programet DOS, parametrat e tyre të nisjes dhe cilësimet e tjera. Në ditët e DOS-it dhe më herët versionet e Windows ishte popullor dhe i përhapur formati i skedarit. Një skedar i tillë mund të ekzekutohet si .exe nëse përmban kod të ekzekutueshëm.
.aplikacion— instaluesi i aplikacionit xml duke përdorur teknologjinë Microsoft ClickOnce (përdoren format e Windows ose kornizat e Fondacionit të Prezantimit të Windows)
.vegël- skedari i një vegël, një aplikacion i vogël që funksionon anash Panelet e Windows(përdoret në Vista dhe Windows 7).
.msi— një program me këtë shtesë është krijuar për të instaluar aplikacione duke përdorur teknologjinë Microsoft Windows Instalues.
.msp- një skedar patch i destinuar për çdo program ose përditësim nga Microsoft.
.comështë një skedar i ekzekutueshëm në ditët e MS-DOS. Shpesh përdoret si shërbime DOS dhe drejtues. Ato gjithashtu mund të ekzekutohen në Windows në modalitetin e emulimit MS-DOS. Nëse ju dërgojnë një e-mail me një skedar .com të bashkangjitur, atëherë ky është 100% një sulmues. Fshini një letër të tillë.
.scr- një skedar i ekzekutueshëm i një programi ose mbrojtësi të ekranit të Windows. Sulmuesit shpesh maskojnë trojanë dhe viruse të ndryshëm nën këtë shtesë. Kur shihni një shtesë të tillë, jini dyfish vigjilentë dhe kontrolloni skedarin me një antivirus ose në VirusTotal.
.hta- një skedar i ekzekutueshëm që përmban kodin html, ndoshta skriptet në vbscript ose jscript. Nuk eshte faqe html, i cili hapet nga shfletuesi, dhe aplikim të veçantë, hapet dobia e sistemit mshta.exe (Microsoft HTML Pritësi i aplikacionit).
.cpl— Apleti i Panelit të Kontrollit. Të gjitha ikonat në Panelin e Kontrollit të Windows janë skedarë me shtesën .cpl
.msc- skedar-element Menaxhimi i Microsoft konsol, MMC Menaxhimi i Microsoft). Për shembull, Redaktori politikën e grupit ose Disk Management janë skedarë .msc.
.kavanoz— Nëse keni të instaluar Java, atëherë këtë zgjerim ju lejon të ekzekutoni programe në gjuhë Programimi Java. Dhe jo të gjitha këto programe janë të dobishme.
Skriptet
.bat – skedar grupi. Përmban një listë komandash që do të ekzekutohen në një rend të caktuar kur të lëshohen. Fillimisht filluan të përdoren në MS-DOS. Dhe ato përdoren ende.
.cmd– gjithashtu një skedar grumbull. Duket si .bat, por u shfaq pak më vonë (në Windows NT).
.vb,.vbs– skript në gjuhën e skriptimit VBScript. Kur të hapet, kodi VBScript brenda skedarit do të ekzekutohet. Në thelb një skedar teksti i thjeshtë që mund ta hapni me Notepad dhe të kontrolloni saktësisht se cili kod do të ekzekutohet.
.vbe– skript i koduar VBScript. Është e ngjashme me .vbs ose .vb, por është e vështirë të thuhet se çfarë do të ndodhë kur të shkruhet një skedar i tillë, çfarë udhëzimesh janë të ngulitura në të.
.js– skenar për JavaScript. Zakonisht përdoret gjerësisht në faqet e internetit në internet.
.jse– skedar i koduar JavaScript.
.ws, .wsf– dosje Skripti i Windows (Windows Script dosje).
.wsc, .wsh – skedarët e Windows Komponenti i skriptit dhe hosti i skriptit të Windows.
.ps1 ( dhe .ps1xml, .ps2, .ps2xml, .psc1, .psc2)– shtesat e skedarëve që përmbajnë udhëzime për Windows PowerShell.
.msh( dhe. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)– Skedari i skriptit Monad, i cili më vonë u riemërua në PowerShell, i përmendur pak më lart.
Shkurtoret
.scf– skedari i grupit Windows Explorer. Mund të transmetojë komanda potencialisht të rrezikshme në Explorer për ekzekutim.
.inf – skedar teksti për të autorizuar përmbajtjen e diskut. Më parë, ai përdorej shpesh nga shkrimtarët e viruseve për të nisje automatikeçdo virus, Trojan nga një CD ose flash drive. Kjo ndodhi veçanërisht shpesh me disqet flash.
Të ndryshme
.reg– Skedari redaktues Regjistri i Windows. Ai përmban një listë të degëve dhe çelësave të regjistrit që do të shtohen ose hiqen gjatë ekzekutimit të skedarit .reg. Skedarët reg me qëllim të keq mund të fshihen informacion i rendesishem nga regjistri, zëvendësojeni atë me një të pasaktë ose shtoni të dhëna me qëllim të keq. Përmbajtja e skedarit .reg mund të shihet në Notepad.
Makrot
.doc, .xls dhe .ppt– dosjet Dokumentet Word, Excel dhe PowerPoint. Mund të përmbajë makro viruse të shkruara në VBA ( Bazë vizuale për Aplikimet).
.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm– shtesat e reja të dokumenteve të prezantuara për herë të parë në zyrën e vitit 2007. Shkronja M në fund të shtesës së skedarit tregon se dokumenti përmban makro. Për shembull, skedari .docx nuk përmban makro, ndërsa .docm- i përmban ato.
Kjo nuk është një listë shteruese. Ka lloje të tjera skedarësh, si p.sh. .PDF, i cili ka një sërë problemesh sigurie. Sidoqoftë, shumica e llojeve të skedarëve të mësipërm u krijuan për të ekzekutuar kodin ose për të ekzekutuar komanda në OS. Në fund të fundit, ky është vetëm një mjet, dhe kush do ta përdorë atë dhe si dhe për çfarë qëllime është një pyetje që secili autor i aplikacionit vendos vetë.
Çfarë mund të shtoni në këtë listë?
