Програми независних произвођача се широко користе у Виндовс^(Windows) -у и другим оперативним системима. Али, како можете рећи да ли је програм безбедан за инсталирање или не? Како можете бити тако сигурни да програмска датотека коју ћете покренути на свом систему не садржи вирус? Пошто нападачи користе програмске (еке) датотеке за убацивање различитих типова малвера и вируса и напад на ваш систем, од кључне је важности да се уверите да инсталирате безбедан програм. У овом водичу ћемо разговарати о неким саветима за проверу да ли је датотека злонамерна или не^{( check if a file is malicious or not)} .

Како проверити да ли је датотека злонамерна

Ево начина да проверите програмску датотеку на вирусе пре него што је инсталирате на рачунар:

1. Основни кораци
2. Кликните десним тастером миша на датотеку и скенирајте је помоћу безбедносног софтвера
3. Скенирајте га онлајн скенером малвера^{(Online Malware Scanner)}
4. Проверите верификованог издавача
5. Проверите интегритет датотеке^{(Verify File Integrity)} помоћу хеш вредности^{(Hash Value)}
6. Користите функцију Виндовс Сандбок.

Сада, хајде да их погледамо детаљно.

1] Основни кораци

Датотека може да приказује икону, рецимо, Ворд^(Word) документа и приказује име као, рецимо, Филе.доцк^(File.docx) . Али немојте да вас завара икона датотеке, име или „део екстензије датотеке“ који можете видети. Прво^(First) , учините да Виндовс приказује екстензију датотеке^{(make Windows show the file extension)} и тек онда проверите екстензију датотеке^{(file extension)} . Ако је поменута датотека Филе.доцк^(File.docx) била прикривена датотека злонамерног софтвера, немојте се изненадити ако се њено име сада појављује као Филе.доцк.еке^{(File.docx.exe)} ! Такве прикривене датотеке имају велику вероватноћу да су злонамерне.

Затим проверите да ли је на локацији^(location) на којој би требало да буде или не. Виндовс^(Windows) ОС датотеке се обично налазе у фасцикли Систем32 . ^(System32)Ако датотека има име слично легалној Виндовс^(Windows) датотеци, али се налази на другом месту, то може бити вирус.

Такође, отворите локацију сумњиве датотеке, кликните десним тастером миша на њу, изаберите Својства^(Properties) и проверите испод картице Детаљи . ^(Details)Да ли препознајете његовог издавача^(Publisher) , програмера или власника ауторских права^(Copyright) ?

Прочитајте^(Read) : Проверите да ли су веб локација или УРЛ безбедни помоћу скенера УРЛ адреса на мрежи^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Кликните десним тастером миша^{(Right-click)} на датотеку и скенирајте је помоћу безбедносног софтвера

Следећа ствар коју можете да урадите да проверите програмску датотеку на вирусе је да је скенирате помоћу уграђене безбедносне функције оперативног система Виндовс, а то је Виндовс ^(Windows)Дефендер. ^{(Windows Defender.)} Након што преузмете програмску датотеку, једноставно кликните десним тастером миша на њу, а затим користите опцију Сцан витх Мицрософт Дефендер . ^{(Scan with Microsoft Defender)}Скенираће датотеку на вирусе и показати вам резултате ако постоје неке претње. На основу извештаја, можете потпуно избрисати датотеку^{(completely delete the file)} у случају да није безбедна. Ако је закључан, можда ћете прво морати да користите алатку за откључавање датотека .

Ако имате инсталиран антивирусни софтвер треће стране, можете га скенирати и помоћу контекстног менија. Можете проверити извештај и донети одлуку у складу са тим.

Прочитајте^(Read) : Мере предострожности потребне за заштиту вашег Виндовс рачунара^{(Precautions required to protect your Windows computer)} .

3] Скенирајте^(Get) га онлајн скенером малвера^{(Online Malware Scanner)}

Када вам је потребно друго мишљење о датотеци за коју мислите да је злонамерни софтвер, онда вам скенери за малвер на мрежи добро долазе . ^(Malware)А још је боље ако скенер на мрежи користи више антивирусних програма за скенирање датотеке.

Јотти Малваре Сцаннер^{(Jotti Malware Scanner)} и  Вирустотал^(Virustotal) су међу најбољим бесплатним онлајн скенерима малвера^{(best free online malware scanners)} за откривање датотека и УРЛ^(URLs) -ова за малвер. Они користе више антивирусних механизама за анализу и скенирање датотека у потрази за малвером.

Једноставно^(Simply) идите на вирустотал.цом и на картици Датотеке^(Files) кликните на опцију Изабери датотеку^{(Choose File)} да бисте отпремили програмску датотеку коју желите да проверите.

Док отпремате датотеку, она ће почети да је анализира помоћу различитих антивирусних машина. Скенирање ће трајати неколико секунди или минута (у зависности од величине датотеке) и када се заврши, видећете извештаје различитих антивирусних машина. Ако је све зелено, можете наставити са инсталирањем програма на рачунар.

Али, ако приказује статус злонамерног садржаја у ^{(malicious content)}Ред^(Red) , вероватно га не бисте требали инсталирати на свој систем.

Штавише, можете видети основна својства^(Properties) , информације о верзији датотеке, потписнике, ознаке понашања, коментаре и више детаља да бисте анализирали програмску датотеку.

Прочитајте^(Read) : Тестирајте да ли Антивирус ради или не^{(Test if Antivirus is working or not)} .

4] Проверите верификованог издавача

Увек проверите да ли инсталирате софтвер од верификованог издавача. То може бити Мицрософт^(Microsoft) или било која друга велика и позната компанија. Ако је популарног бренда, инсталирајте га. У супротном, препоручио бих да га не инсталирате на рачунар.

Можете да проверите информације о издавачу тако што ћете кликнути десним тастером миша на програмску датотеку, а затим изабрати опцију Својства^(Properties) . У прозору Својства идите на картицу ^(Properties)Дигитални потписи^{(Digital Signatures)} и проверите имена потписника.

Такође, уверите се да сте преузели програм само са његове званичне веб странице. Избегавајте^(Avoid) преузимање датотека са непознатих и других платформи.

Прочитајте^(Read) : Листа бесплатних  алата за дешифровање рансомвера^{(Ransomware Decryptor Tools)} .

5] Проверите интегритет датотеке^{(Verify File Integrity)} помоћу хеш вредности^{(Hash Value)}

Многи софтверски брендови пружају хеш вредности својих програмских датотека на својој званичној веб страници.

Ову вредност можете проверити помоћу провере интегритета датотека и контролне суме^{(File Integrity & Checksum Checker)} . Ако хеш вредност варира, датотека се мења и веће су шансе да садржи злонамерни код. Можете избећи да га инсталирате на рачунар.

Прочитајте^(Read) : Како знати да ли ваш рачунар има вирус?^{(tell if your computer has a virus?)}

6] Користите функцију Виндовс Сандбок

Ако користите Виндовс 11/10 Про^(Pro) или Виндовс 11/10 Ентерприсе издања^{(Enterprise Editions)} , можете да користите функцију Виндовс Сандбок^{(Windows Sandbox)} да бисте проверили да ли је програм злонамеран или не.

Једноставно покрените Виндовс Сандбок^{(run Windows Sandbox)} и копирајте и налепите свој програмски фајл у њега. Након тога покрените програм и анализирајте његово понашање. Ако ради глатко, највероватније је безбедно. Ако приметите сумњиво понашање, избегавајте да га инсталирате на ваш стварни систем. Овај пост ће вам рећи како да омогућите Виндовс Сандбок у оперативном систему Виндовс 11/10 Хоме

Прочитајте^(Read) :  How to remove virus from Windows 11/10 .

Како кажу, боље је спречити него лечити^{(prevention is better than cure)} . Дакле, пре него што отворите сумњиву датотеку, проверите да ли садржи злонамерни софтвер или не.

How to check if a file is malicious or not on Windows 11/10

Third-party programs are widеlу used on Windows and other operating systems. Bυt, how can you tell if a program is safe to install or not? How can you be so sure that the program file you are going to run on your systеm, contains nо virus? As аttackers use program (exe) fileѕ to inject different types of malware and viruses and attack your system, it is critiсal to ensure you are installing a safe program. Іn this guide, we will be discusѕing some tips to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Како избећи пхисхинг преваре и нападе?

• Шта је тројанац за даљински приступ? Превенција, откривање и уклањање

• Уклоните вирус са УСБ флеш диска помоћу командне линије или батцх датотеке

• Рогуе Сецурити Софтваре или Сцареваре: Како проверити, спречити, уклонити?

• Шта је Вин32:БогЕнт и како га уклонити?

• Отмица прегледача и бесплатни алати за уклањање отмичара прегледача

• Шта је ИДП.Генериц и како га безбедно уклонити из Виндовс-а?

• Шта су напади Ливинг Офф Тхе Ланд? Како остати безбедан?

• Шта је руткит? Како функционишу руткити? Руткити су објашњени.

• Напади злонамерног софтвера без датотека, заштита и откривање

• Сајбер напади – дефиниција, врсте, превенција

• Спречите Дриве-би преузимања и сродне нападе малвера

• Слање злонамерног софтвера: Где да пошаљете датотеке малвера Мицрософт-у и другима?

• Цристал Сецурити је бесплатна алатка за откривање злонамерног софтвера заснована на облаку за рачунар

• Напади рањивости на отмицу ДЛЛ-а, превенција и откривање

• Како користити Малваребитес Анти-Малваре за уклањање злонамерног софтвера

• Бесплатне алатке за уклањање малвера за уклањање одређених вируса у оперативном систему Виндовс 11/10

• Како да користите уграђени алат за скенирање и чишћење малвера у Цхроме претраживачу

• Како можете добити рачунарски вирус, тројанац, посао, шпијунски софтвер или малвер?

• Процес Мицрософт Виндовс логотипа у Таск Манагер-у; Да ли је вирус?