Κανείς δεν είναι τέλειος ούτε καν εσείς προστασίας από ιούς. Και το ξέρετε πολύ καλά. Μόλις χθες ο υπολογιστής σας έχει έναν καλό ιό, παρόλο που το αξιόπιστο antivirus σας λειτούργησε τέλεια. Ένα ύποπτο πρόγραμμα, μια ανίχνευση ιών. Τα τελευταία του λόγια; Το πρόγραμμα είναι ασφαλές. Ελάτε, ανοίξτε το χωρίς καθυστέρηση!

Αντ 'αυτού, όχι! Το ληφθέν πρόγραμμα περιείχε έναν πολύ επικίνδυνο ιό. Ωστόσο, δεν βλάπτεται όλο το κακό. Μάθατε το μάθημα. Ποτέ μην εμπιστεύεστε τι λέει ένα antivirus. Αντίθετα, γιατί να μην μάθετε αν το αρχείο μολύνεται κατά την επαλήθευσή του με πολλά antivirus ταυτόχρονα ?

Μην ανησυχείτε, δεν θα χρειαστεί να εγκαταστήσετε τρία ή τέσσερα προγράμματα προστασίας από ιούς στον υπολογιστή σας (θα «ποδοπατήσουν ο ένας τον άλλον», κάτι που θα επιβραδύνει τον υπολογιστή σας) Πρέπει απλώς να χρησιμοποιήσετε μια διαδικτυακή υπηρεσία σάρωση The Files You Suspect - Με αυτόν τον τρόπο μπορείτε να εξετάσετε το ίδιο αρχείο με τους καλύτερους μηχανισμούς προστασίας από ιούς του κόσμου και να μάθετε αν αυτό είναι πραγματικά ασφαλές ή όχι, όλα χωρίς να επιβραδύνετε τον υπολογιστή σας. Καλό, αλήθεια; Επομένως, μην χάνετε άλλο χρόνο και μάθετε πώς να αναγνωρίζετε τα μολυσμένα αρχεία Χάρη στις πληροφορίες που θα σας δώσω.

VirusTotal

Η πρώτη λύση που θα συνιστούσα είναι VirusTotal : Αυτή είναι μια δωρεάν online υπηρεσία που σας επιτρέπει αναγνώριση μολυσμένων αρχείων χρησιμοποιώντας 68 διαφορετικές μηχανές προστασίας από ιούς, συμπεριλαμβανομένων βάστα, AVG, Bitdefender, ESET, Kaspersky και πολλοί άλλοι Δεν απαιτείται εγγραφή και εξοικονομείτε πολύ χρόνο χάρη στο γεγονός ότι αναγνωρίζει αυτόματα αρχεία που έχουν ήδη περιηγηθεί σε άλλους χρήστες - αυτό, με λίγα λόγια, σημαίνει ότι εάν προσπαθήσετε να περιηγηθείτε σε ένα αρχείο που έχει ήδη περιηγηθεί σε άλλο χρήστη, Το VirusTotal θα το παρατηρήσει αυτό και θα σας προσφέρει τη δυνατότητα να επαληθεύσετε αμέσως το αποτέλεσμα σάρωσης, χωρίς να χρειάζεται να φορτώσετε ξανά το αρχείο στους διακομιστές σας (με σημαντική εξοικονόμηση χρόνου).

Για να χρησιμοποιήσετε το VirusTotal, συνδεθείτε στην αρχική σελίδα της υπηρεσίας και εάν φαίνεται να είναι στα Αγγλικά, μεταφράστε στα Ιταλικά κάνοντας πρώτα κλικ στο στοιχείο Ισπανικά που βρίσκεται στο κάτω δεξιά και στη συνέχεια στο στοιχείο italiano εμφανίζεται στο μενού που εμφανίζεται.

Τώρα μπορείτε να αναλάβετε δράση! Στη συνέχεια, κάντε κλικ στο κουμπί Ανεβάστε και αναλύστε το αρχείο, επιλέξτε το αρχείο που θέλετε να εξετάσετε και περιμένετε να ολοκληρωθεί η μεταφόρτωσή του στους διακομιστές VirusTotal (μπορείτε να επιλέξετε μεγάλα αρχεία στο μέγιστο 256 MB ). Εναλλακτικά, εάν θέλετε να σαρώσετε ένα αρχείο που βρίσκεται ήδη στο Internetκάντε κλικ στην καρτέλα URL και γράψτε τη διεύθυνσή σας στη γραμμή που εμφανίζεται στο κέντρο της οθόνης. Εάν το αρχείο που επιλέξατε έχει ήδη σαρωθεί με VirusTotal, η υπηρεσία θα σας δείξει αμέσως τα αποτελέσματα σάρωσης.

Στη σελίδα που ανοίγει, ελέγξτε το στοιχείο στην κορυφή: αν είναι ίσο Αυτό το αρχείο δεν εντοπίστηκε από καμία μηχανή, σημαίνει ότι το αρχείο δεν έχει μολυνθεί. Αν, από την άλλη πλευρά, είναι ίση με Οι μηχανές xx έχουν εντοπίσει αυτό το αρχείο, σημαίνει ότι το αρχείο θεωρείται δυνητικά επικίνδυνο από έναν αριθμό μηχανών σάρωσης.

Είναι καλό να προσδιορίσετε ότι εάν ένα αρχείο που σαρώνεται με VirusTotal είναι "ύποπτο" μόνο από ένα ή δύο antivirus, ενώ όλοι οι άλλοι το δείχνουν ως "καθαρό", είναι πιθανότατα ένας ψευδής συναγερμός, επομένως δεν υπάρχει τίποτα να ανησυχείτε . Ωστόσο, εάν ο αριθμός των ανιχνεύσεων είναι υψηλότερος, καλό είναι να απομακρύνετε το εν λόγω αρχείο και να το απορρίψετε.

Για να μάθετε ποιο antivirus έχει θεωρήσει το αρχείο που ανεβάσατε ως δυνητικά επικίνδυνο, κάντε κλικ στην καρτέλα ανίχνευσης : Θα βρείτε τη λίστα με όλα τα προγράμματα προστασίας από ιούς που χρησιμοποιεί το VirusTotal με την απάντησή του δίπλα στο σαρωμένο αρχείο και στη συνέχεια εντοπίστηκε το όνομα των πιθανών απειλών. Οι κόκκινες καταχωρήσεις υποδεικνύουν την παρουσία ιών ή δυνητικά επιβλαβών αρχείων.

Για πιο λεπτομερείς πληροφορίες σχετικά με τα αποτελέσματα σάρωσης, κάντε κλικ στις άλλες καρτέλες στον ιστότοπο: λεπτομέρειες, Για να δείτε προηγμένες λεπτομέρειες σχετικά με το αρχείο που αναλύθηκε (για παράδειγμα, ημερομηνία δημιουργίας, κατακερματισμός κ.λπ.). σχέσεις, Για να δείτε μια λίστα με άλλα αρχεία που ελέγχονται ήδη από το VirusTotal που μπορούν να εντοπιστούν με κάποιο τρόπο στο αρχείο που ανεβάσατε (για παράδειγμα, αρχεία zip που το περιέχουν)? συμπεριφορά, Για να επαληθεύσετε τις τεχνικές λεπτομέρειες του εξεταζόμενου αρχείου (για παράδειγμα, τα κλειδιά μητρώου των Windows που καλείτε, τα αρχεία συστήματος που χρησιμοποιείτε κ.λπ.) και κοινότητα με σχόλια χρηστών σχετικά με το εν λόγω αρχείο (πολύ χρήσιμη ενότητα όταν υπάρχουν ένα ή δύο θετικά αποτελέσματα και πρέπει να καταλάβετε εάν ένα αρχείο είναι πραγματικά μολυσμένο ή όχι).

Εάν το αρχείο που ανεβάσατε είχε ήδη επαληθευτεί στο VirusTotal και στη συνέχεια εμφανίστηκε αμέσως η σελίδα με τα αποτελέσματα σάρωσης, μπορείτε να κάνετε κλικ στο κουμπί (?) που βρίσκεται επάνω δεξιά και επιλέξτε το σύμβολο κυκλικό βέλος για να αναγκάσετε έναν επανέλεγχο (συνήθως δεν είναι απαραίτητο, αλλά μπορεί να είναι χρήσιμο στις «ακανθώδεις» περιπτώσεις).

Όπως λέτε Πιστεύετε ότι το VirusTotal είναι εξαιρετικά χρήσιμο, αλλά η διαδικασία μεταφόρτωσης αρχείων φαίνεται πολύ δυσκίνητη; Κανένα πρόβλημα, μπορείτε να εγκαταστήσετε Συνολικός μεταφορτωτής ιών : ένα μικρό δωρεάν λογισμικό που σας επιτρέπει να ανεβάσετε αρχεία στο VirusTotal ενεργώντας απευθείας από το μενού περιβάλλοντος των Windows: απλά επιλέξτε το ύποπτο αρχείο με το δεξί κουμπί του ποντικιού, επιλέξτε το στοιχείο Enviar a από το μενού περιβάλλοντος και επιλέξτε VirusTotal ως προορισμό ευκολότερο από αυτό;

Για να πραγματοποιήσετε λήψη του VirusTotal Uploader στον υπολογιστή σας, συνδεθείτε σε αυτήν την ιστοσελίδα και κάντε κλικ στο στοιχείο Κατεβάστε την εφαρμογή εδώ. Όταν ολοκληρωθεί η λήψη, κάντε διπλό κλικ στο αρχείο που μόλις κατεβάσατε ( vtuploader2.2.exe ) και, στο παράθυρο που ανοίγει, κάντε κλικ πρώτα ναί και έπειτα μέσα Συμφωνώ (για αποδοχή των όρων χρήσης του προγράμματος), εξής, εγκαταστήσετε y κοντά για να ολοκληρώσετε τη διαμόρφωση.

Τώρα για να ελέγξετε εάν ένα συγκεκριμένο αρχείο έχει μολυνθεί χρησιμοποιώντας πολλά antivirus ταυτόχρονα, το μόνο που έχετε να κάνετε είναι να το επιλέξετε με το δεξί κουμπί του ποντικιού και να κάνετε κλικ στο στοιχείο VirusTotal στο μενού Enviar a. Σε λίγα δευτερόλεπτα, η ιστοσελίδα θα ανοίξει με τα αποτελέσματα της σάρωσης του VirusTotal.

Σημείωση: Το VirusTotal Uploader δεν υποστηρίζεται πλέον επίσημα, η ανάπτυξή του έχει σταματήσει για αρκετό καιρό, αλλά εξακολουθεί να λειτουργεί πολύ καλά στις τελευταίες εκδόσεις των Windows (το έχω δοκιμάσει Windows 10 ). Στο μέλλον, ωστόσο, η λειτουργία του δεν είναι εγγυημένη.

Εάν χρησιμοποιείτε ένα παπαρούνα Αντ 'αυτού, μπορείτε να κατεβάσετε την έκδοση του Συνολικός μεταφορτωτής ιών σχεδιασμένο για macOS, το οποίο είναι τόσο εύκολο στη χρήση όσο η έκδοση των Windows. Για να κατεβάσετε το VirusTotal για Mac, συνδεθείτε σε αυτήν την ιστοσελίδα και κάντε κλικ στο στοιχείο Κατεβάστε την εφαρμογή εδώ.

Η λήψη ολοκληρώθηκε, ανοίξτε το πακέτο dmg που περιέχει VirusTotal Uploader, σύρετε το εικονίδιο προγράμματος στο φάκελο εφαρμογές macOS και ξεκινήστε την κάνοντας δεξί κλικ στο εικονίδιο και επιλέγοντας το στοιχείο ανοιχτό από το μενού που εμφανίζεται: αυτή η λειτουργία είναι απαραίτητη μόνο στην αρχή για την αποφυγή περιορισμών macOS στη σύγκριση εφαρμογών που προέρχονται από προγραμματιστές που δεν είναι πιστοποιημένοι από την Apple.

Σε αυτό το σημείο, απλώς σύρετε το αρχείο για να το εξετάσετε στο παράθυρο VirusTotal Uploader και περιμένετε το αποτέλεσμα σάρωσης, το οποίο θα εμφανιστεί απευθείας στο πρόγραμμα. Ωστόσο, για να δείτε το αποτέλεσμα της σάρωσης στον ιστότοπο, κάντε κλικ στον σύνδεσμο στη στήλη Permalink.

Εάν το χρειάζεστε, επισημαίνω ότι το VirusTotal είναι επίσης προσβάσιμο από το μενού περιβάλλοντος του Chrome και του Firefox: απλώς εγκαταστήστε τις επίσημες επεκτάσεις της υπηρεσίας και θυμηθείτε τις όταν βρείτε μια διεύθυνση ή ένα αρχείο για περιήγηση στο διαδίκτυο.

Metadefender

Metadefender Είναι μια από τις καλύτερες εναλλακτικές λύσεις για το VirusTotal: στην πραγματικότητα, είναι μια άλλη υπηρεσία ιστού που σας επιτρέπει να σαρώσετε αρχεία χρησιμοποιώντας πολλούς μηχανισμούς προστασίας από ιούς ταυτόχρονα. Είναι δωρεάν, δεν απαιτεί εγγραφή και υποστηρίζει αρχεία μεγέθους έως 200 MB (για συμπιεσμένα αρχεία, δεν πρέπει να περιέχουν περισσότερα από 50 αρχεία).

Για να επαληθεύσετε ένα αρχείο με το Metadefender, συνδεδεμένο με την αρχική σελίδα του ιστότοπου και σύρετε το τελευταίο στο παράθυρο του προγράμματος περιήγησης, πιο συγκεκριμένα στο πλαίσιο Σύρετε και αποθέστε ένα ύποπτο αρχείο για να ξεκινήσετε τη σάρωση. Εάν, από την άλλη πλευρά, θέλετε να επαληθεύσετε ένα αρχείο που υπάρχει ήδη στο Διαδίκτυο, εισαγάγετε τη διεύθυνσή του στο μπαρ τοποθετημένο στο κέντρο της οθόνης και κάντε κλικ στο κουμπί αναλύσει.

Όπως το VirusTotal, το Metadefender ελέγχει επίσης εάν το επιλεγμένο αρχείο έχει ήδη εξεταστεί από άλλους χρήστες και, εάν είναι επιτυχές, εμφανίζει αμέσως τη σελίδα με τα αποτελέσματα της δοκιμής. Εναλλακτικά, συνεχίστε να ανεβάζετε το αρχείο στους διακομιστές σας.

Η σελίδα με τα αποτελέσματα της ανάλυσης είναι πολύ εύκολο να συμβουλευτείτε: κάτω από τον τίτλο Κρίσιμα αποτελέσματα ανίχνευσης από το Metadefender Υπάρχει μια λίστα με όλα τα ιούς που έχουν εντοπίσει πιθανές απειλές στο σαρωμένο αρχείο και το όνομα των εν λόγω απειλών. Αντί αυτού, κάνοντας κλικ στο αντικείμενο Προβολή πλήρους αναφοράς πολλαπλών σαρώσεων (παρακάτω) μπορείτε να δείτε την πλήρη λίστα των συμβατών με Metadefender antivirus (π.χ. AVG, Avira, Bitdefender, F-Prot, Sophos κ.λπ.) με την απάντησή τους δίπλα στο σαρωμένο αρχείο.

Το Metadefender προσφέρει επίσης ένα πρόγραμμα για λήψη στον υπολογιστή σας, το οποίο, σε αντίθεση με το VirusTotal Uploader, δεν σας επιτρέπει να επιλέξετε ένα μόνο αρχείο και να το επαληθεύσετε με την ηλεκτρονική υπηρεσία. Αντίθετα, είναι ένα λογισμικό ασφαλείας που, χωρίς να απαιτείται εγκατάσταση, εξετάζει τις τρέχουσες διαδικασίες, τα προγράμματα που είναι εγκατεστημένα στον υπολογιστή και τα αρχεία που υπάρχουν στους κύριους φακέλους συστήματος για να εντοπίσουν τυχόν απειλές ασφαλείας. Για να το κατεβάσετε στον υπολογιστή σας, συνδεθείτε σε αυτήν την ιστοσελίδα και κάντε κλικ στο κουμπί κατεβάσετε που βρίσκεται στη δεξιά πλευρική γραμμή.

Όταν ολοκληρωθεί η λήψη, ξεκινήστε το εκτελέσιμο αρχείο Metadefender-Client-Cloud_xx.exe ), κάντε κλικ στο κουμπί ναί και σε ποιο δευτερόλεπτο το πρόγραμμα θα αρχίσει να παρακολουθεί ευαίσθητες περιοχές του συστήματος

Στο τέλος της σάρωσης (μπορεί να χρειαστούν λίγα λεπτά), θα βρείτε τη λίστα των ύποπτων αρχείων στην κάρτα Ύποπτα αρχείαενώ βρίσκεστε στην κάρτα αρχεία καταγραφής Θα βρείτε ενδείξεις για τη γενική κατάσταση της σάρωσης. Όσον αφορά τις άλλες κάρτες, σας συμβουλεύω να δώσετε ιδιαίτερη προσοχή μνήμηόπου μπορείτε να βρείτε τη λίστα των διεργασιών στη μνήμη και την ανακοίνωση εφαρμογέςΑντ 'αυτού, υπάρχει μια λίστα προγραμμάτων που το Metadefender θεωρεί δυνητικά επικίνδυνα ή σε κίνδυνο σε σχέση με επιθέσεις στον κυβερνοχώρο.

Εάν δεν είστε σίγουροι από πού να πάρετε τα χέρια σας, απλώς ελέγξτε το ενημερωτικό δελτίο Ύποπτα αρχεία και για την εξάλειψη τυχόν ύποπτων αρχείων που εντοπίστηκαν από το Metadefender (οι εφαρμογές δεν τα αγγίζουν, καθώς το πρόγραμμα επιστρέφει πολλά ψευδή θετικά σε σχέση με το τελευταίο).

Σημείωση: Αν σας ενδιαφέρει, το Metadefender είναι επίσης διαθέσιμο ως επέκταση για το πρόγραμμα περιήγησης Chrome. Εγκαθιστώντας το, μπορείτε να σαρώσετε όλα τα αρχεία που έχετε κατεβάσει από το Διαδίκτυο χρησιμοποιώντας όλους τους μηχανισμούς προστασίας από ιούς που υποστηρίζονται από την υπηρεσία (περισσότεροι από 30).

Τζότι

Τζότι είναι μια διαδικτυακή υπηρεσία σάρωσης που σας επιτρέπει να επαληθεύσετε αρχεία με 18 διαφορετικούς μηχανισμούς προστασίας από ιούς, συμπεριλαμβανομένων βάστα, AVG, Bitdefender, ESET, F-Secure y Sophos. Είναι δωρεάν, δεν απαιτεί εγγραφή και υποστηρίζει την αποστολή έως 5 αρχείων ταυτόχρονα (με όριο 100MB ανά αντικείμενο). Για να το χρησιμοποιήσετε, συνδεθείτε στην αρχική σας σελίδα, κάντε κλικ στο κουμπί Εξετάζω … και επιλέξτε τα αρχεία για επαλήθευση. Για να επιλέξετε πολλά στοιχεία ταυτόχρονα, χρησιμοποιήστε τον συνδυασμό πλήκτρων Ctrl + κλικ (o Cmd + κλικ, Εάν έχετε Mac).

Μόλις φορτωθούν τα αρχεία, η σελίδα θα ανοίξει σε λίγα δευτερόλεπτα με το αποτέλεσμα της σάρωσης και, στη συνέχεια, με τη λίστα όλων των προγραμμάτων προστασίας από ιούς που υποστηρίζονται από την υπηρεσία και τις πιθανές απειλές που εντοπίζει η υπηρεσία στα σαρωμένα αρχεία.

Άλλοι χρήσιμοι πόροι για την αναγνώριση μολυσμένων αρχείων

Εκτός από antivirus online Σας είπα νωρίτερα, υπάρχουν και άλλες λύσεις για την αναγνώριση μολυσμένων αρχείων (πριν ή μετά τη λήψη) που μπορείτε να εξετάσετε.

  • Ελέγξτε την αξιοπιστία του ιστότοπου από τον οποίο θέλετε να κατεβάσετε αρχεία. Μπορείτε να επαληθεύσετε την αξιοπιστία ενός ιστότοπου μέσω υπηρεσιών όπως WOT, η οποία συλλέγει σχόλια χρηστών στους ιστότοπους που επισκέπτονται και, ως εκ τούτου, επιτρέπει να γνωρίζουμε εκ των προτέρων το βαθμό ασφάλειας των τελευταίων. Ένα άλλο χρήσιμο εργαλείο από αυτή την άποψη είναι το McAfee SiteAdvisor, το οποίο σας ενημερώνει εάν ένας ιστότοπος περιέχει κακόβουλο λογισμικό ή ιούς (απλώς πληκτρολογήστε τη διεύθυνση στην αντίστοιχη γραμμή στα δεξιά). Τόσο το WOT όσο και το SiteAdvisor είναι διαθέσιμα με τη μορφή επεκτάσεων προγράμματος περιήγησης όπως το Chrome και ο Firefox.
  • Εγκαταστήστε ένα καλό antivirus στον υπολογιστή σας. Εάν το τρέχον antivirus δεν μπόρεσε να εντοπίσει ένα μολυσμένο αρχείο που κατεβάσατε από το Διαδίκτυο, πιθανότατα δεν είναι τόσο αποτελεσματικό όσο νομίζατε. Αντικαταστήστε το με μια λύση, όπως αυτές που αναφέρονται στην ανάρτησή μου στο το καλύτερο antivirus της στιγμής
  • Ελέγξτε τον κατακερματισμό των ληφθέντων αρχείων. Το Hash είναι μια συμβολοσειρά που προσδιορίζει μοναδικά κάθε αρχείο. Για να επαληθεύσετε εάν ένα λογισμικό που έχει ληφθεί από το Διαδίκτυο είναι "πρωτότυπο" ή περιλαμβάνει χειραγώγηση (επομένως ενδέχεται να περιέχει κακόβουλο περιεχόμενο), ελέγξτε τον κατακερματισμό του και συγκρίνετέ το με αυτό που αναφέρεται στον επίσημο ιστότοπο. Για να επαληθεύσετε το MD5 ή το SHA-1 hash για ένα αρχείο στα Windows, ανοίξτε τη γραμμή εντολών και εκδώστε την εντολή FCIV -md5 -sha1 (percorso file). Εάν, από την άλλη πλευρά, χρησιμοποιείτε Mac, ανοίξτε το Terminal και του δώσετε την εντολή shasum -a 1 (percorso file).