Cách nhận biết các tệp bị nhiễm

Không ai hoàn hảo. Không, ngay cả chống virus của bạn. Và bạn biết nó tốt. Chỉ cần ngày hôm qua máy tính của bạn có một vi-rút tốt, mặc dù chống virus trung thành của bạn là hoàn toàn làm việc. Một chương trình đáng ngờ, một bản quét với phần mềm diệt virus. Những lời cuối cùng của anh? Chương trình này an toàn. Thôi nào, mở nó mà không chậm trễ!

Và thay vào đó, không! Chương trình đã tải xuống chứa một loại vi-rút rất nguy hiểm. Tuy nhiên, không phải tất cả tà ác đều có hại. Bạn đã học được bài học. Không bao giờ tin tưởng những gì chỉ có một antivirus nói. Thay vào đó, tại sao không tìm ra nếu một tập tin bị nhiễm bằng cách kiểm tra nó với nhiều antiviruses cùng một lúc?Đừng lo lắng, nó sẽ không chạm vào bạn cài đặt ba hoặc bốn chống virus trên máy tính của bạn (bạn "pesterebbero chân" nhau bằng cách làm chậm máy tính). Bạn chỉ cần sử dụng một dịch vụ trực tuyến để quét các tập tin mà bạn thấy nghi ngờ: cách này bạn có thể nhìn vào cùng một tập tin với các công cụ của tất cả các chống virus tốt nhất trên thế giới và tìm hiểu xem đây là thực sự an toàn hay không, tất cả mà không làm chậm máy tính của bạn . Đẹp phải không? Sau đó, không lãng phí thêm thời gian nào và tìm hiểu cách nhận biết các tệp bị nhiễmnhờ thông tin tôi sắp cung cấp cho bạn.

Trang chủ VirusTotal

Metadefender Jotti

• tài nguyên hữu ích khác để nhận ra các file bị nhiễm
• VirusTotal Các giải pháp đầu tiên mà tôi sẽ tư vấn cho bạn

VirusTotal: nó là một dịch vụ trực tuyến miễn phí cho phép

nhận file bị nhiễmsử dụng động cơ 68 công cụ diệt virus khác nhau, trong đó có Avast,AVG, Bitdefender,Eset, Kasperskyvà nhiều người khác. Nó không yêu cầu đăng ký và tiết kiệm rất nhiều thời gian nhờ vào thực tế là tự động nhận ra các file đã được kiểm tra bởi người dùng khác: này, trong Tóm lại, nó có nghĩa là nếu bạn cố gắng quét một tập tin đó đã được kiểm tra bởi một người dùng khác, VirusTotal sẽ thấy và sẽ cung cấp cho bạn tùy chọn để kiểm tra ngay lập tức kết quả của quá trình quét, mà không cần phải tải lại các tập tin trên máy chủ của nó (với tiết kiệm thời gian đáng kể).Để sử dụng VirusTotal, liên kết đến trang chủ của dịch vụ, và nếu điều này chứng minh được bằng tiếng Anh, dịch nó sang tiếng Ý bằng cách nhấp đầu tiên vào mụcInglese đặt ở góc dưới bên phải và sau đó vào mục

Ý trong menu xuất hiện.Bây giờ bạn có thể hành động! Sau đó nhấp vào nút Load vàphân tích các tập tin, chọn tập tin bạn muốn kiểm tra và đợi trong khi nó tải trên máy chủ của VirusTotal được hoàn thành (bạn có thể làm cho tập tin lớn lên đến 256MB

). Ngoài ra, nếu bạn muốn quét một tập tin đó là đã có trên Internet, nhấp vào URLtab và gõ địa chỉ của nó trong thanh xuất hiện ở trung tâm của màn hình. Nếu tệp bạn chọn đã được quét bằng VirusTotal, dịch vụ sẽ ngay lập tức hiển thị cho bạn kết quả quét.Trong trang mở ra, đánh dấu vào mục đặt ở phía trên: nếu nó bằngKhông động cơ tiết lộ tập tin này, nó chỉ ra rằng tập tin không bị nhiễm. Nếu, thay vào đó, tương đương với động cơ

xx đã phát hiện tập tin này, nó có nghĩa là các tập tin được coi là nguy hiểm bởi một số lượng nhất định của động cơ quét.Đó là giá trị chỉ ra rằng, nếu một file quét để VirusTotal là "nghi ngờ" chỉ có một hoặc hai chống virus trong khi tất cả những người khác gọi nó là "sạch", nhiều khả năng nó là một báo động giả, vì vậy không có gì phải lo lắng. Tuy nhiên, nếu số lượng phát hiện cao hơn, bạn nên tránh xa tệp đang được đề cập và xóa nó đi.Để tìm hiểu xem phần mềm chống vi-rút nào đã xem xét tệp bạn đã tải lên là có khả năng nguy hiểm, hãy nhấp vào tab sched Lịch phát hiện: Bạn sẽ tìm thấy một danh sách tất cả các antivirus được sử dụng bởi VirusTotal với phản ứng của họ tiếp theo trong hồ sơ quét, và tên của các mối đe dọa tiềm năng phát hiện. Các mục nhập màu đỏ biểu thị sự hiện diện của các vi-rút hoặc tệp có khả năng gây hại.Để nhận được thậm chí chi tiết hơn thông tin về kết quả quét, bấm vào tab khác của trang web: (. Ví dụ như ngày Creation, băm, và vân vân) Chi tiết

, để xem chi tiết tiên tiến trên các tập tin phân tích;Quan hệ, để xem danh sách các tập tin khác đã được kiểm soát bởi VirusTotal rằng bằng cách nào đó có thể được truy trở lại bạn đã tải lên tập tin (ví dụ như tài liệu lưu trữ Zip có chứa nó.);

Hành vi, để kiểm soát chi tiết kỹ thuật trên các tập tin (ví dụ. Các phím của Windows registry mà câu hỏi, hệ thống tập tin nó sử dụng và vân vân) vàcộng đồng với người sử dụng ý kiến ​​về các tập tin trong câu hỏi (phần rất hữu ích khi có một hoặc hai kết quả tích cực và bạn phải hiểu nếu một tập tin thực sự bị nhiễm hay không).Nếu bạn đã tải lên tập tin đã được kiểm tra trong VirusTotal và sau đó tôi đã ngay lập tức thể hiện trang với kết quả của quá trình quét, bạn có thể nhấn vào nút(?)đặt ở phía trên bên phải và chọn biểu tượng mũi têntrònđể buộc một điều khiển mới (thường là không cần thiết, nhưng điều đó có thể hữu ích trong hầu hết các trường hợp "nhọn").

Bạn nói thế nào? Bạn có thấy VirusTotal cực kỳ hữu ích nhưng quá trình tải lên tệp có hơi quá cồng kềnh không? Không có vấn đề, bạn có thể cài đặtVirusTotal Uploader: một phần mềm miễn phí nhỏ cho phép bạn tải lên các tập tin để VirusTotal diễn xuất trực tiếp từ menu ngữ cảnh của Windows: chỉ cần chọn các tập tin đáng ngờ với nút chuột phải, chọn mụcSend to từ menu ngữ cảnh và chọn

VirusTotallàm đích. Dễ hơn thế!Để tải VirusTotal Uploader trên máy tính của bạn, kết nối với trang web này và nhấp vào mụcTải App đây. Một tải về xong mở, kích đúp chuột vào nó, tập tin bạn vừa tải về (vtuploader2.2.exe) và trong cửa sổ mở ra, nhấn vào

đầu tiên Yes và sau đóI Agree (chấp nhận điều kiện sử dụng chương trình),Tiếp theo,Cài đặtvàĐóngđể kết thúc cài đặt.Bây giờ, để kiểm tra xem một tập tin cụ thể bị nhiễm bằng cách sử dụng động cơ nhiều chống virus cùng một lúc, bạn phải làm là chọn nó với nút phải chuột và click vào mục VirusTotalhiện diện trongGửi menu. Trong vòng vài giây, trang Web sẽ mở ra với kết quả quét VirusTotal.

Lưu ý:VirusTotal Uploader không còn hỗ trợ chính thức, phát triển của nó từ lâu đã dừng lại, nhưng nó vẫn hoạt động rất tốt trên các phiên bản mới hơn của Windows (tôi đã thử nghiệm trên Windows 10). Tuy nhiên, trong tương lai, hoạt động của nó không được đảm bảo. Nếu bạn sử dụng một máy Mac

, tuy nhiên, bạn có thể tải về phiên bản của VirusTotal Uploaderthiết kế dành cho hệ điều hành MacOS, đó là dễ dàng để sử dụng càng nhiều càng tốt các phiên bản Windows. Để tải xuống VirusTotal dành cho Mac, hãy kết nối với trang web này và nhấp vào mục

Tải xuống ứng dụng tại đây.tải về xong, mở dmggói chứa VirusTotal Uploader, kéo biểu tượng chương trình vào Applicationsthư mục hệ điều hành MacOS và bắt đầu sau này bằng cách kích chuột phải vào biểu tượng của nó và chọn Open

từ menu đó xuất hiện: hoạt động này là cần thiết chỉ khi bạn lần đầu tiên bắt đầu để vượt qua những hạn chế của hệ điều hành MacOS so các nhà phát triển ứng dụng đến từ không có xác nhận của Apple.Tại thời điểm này, bạn chỉ cần kéo các tập tin được quét trong cửa sổ VirusTotal Uploader và chờ đợi kết quả của quá trình quét, mà sẽ được hiển thị trực tiếp trong chương trình. Tuy nhiên, để xem kết quả quét trên trang web, hãy nhấp vào liên kết nằm trong cộtPermalink.Nếu bạn cần nó, nhìn vào đó VirusTotal cũng có thể truy cập từ menu ngữ cảnh của Chrome và Firefox: chỉ cần cài đặt các phần mở rộng chính thức của dịch vụ và gọi lại cho họ khi gặp phải một địa chỉ hoặc một tập tin để được kiểm tra trực tuyến. Metadefender Metadefender

là một trong những lựa chọn thay thế tốt nhất để VirusTotal: đó là, trên thực tế, từ một dịch vụ Web cho phép bạn quét các file sử dụng công cụ chống virus nhiều cùng một lúc. Nó hoàn toàn miễn phí, không yêu cầu bản ghi âm và hỗ trợ các tệp có dung lượng tối đa 200MB (trong trường hợp lưu trữ được nén, những tệp này không được chứa nhiều hơn 50 tệp).Để kiểm tra một tập tin với Metadefender, kết nối với trang chủ của trang web và kéo sau trong cửa sổ trình duyệt, chính xác hơn trong Kéo hộp

và thả một tập tin đáng ngờ để bắt đầu phân tích

. Nếu, thay vào đó, bạn muốn kiểm tra một tập tin đó là đã có trên Internet, nhập địa chỉ của nó trong thanh

nằm ở trung tâm của màn hình và click vào Analyze nút

.Giống như VirusTotal, Metadefender cũng kiểm tra xem tệp đã chọn đã được xem xét bởi những người dùng khác hay chưa, và nếu thành công, ngay lập tức hiển thị trang có kết quả kiểm tra. Ngoài ra, hãy tiếp tục tải lên tệp trên máy chủ của nó.Trang với kết quả quét là rất dễ dàng tham khảo ý kiến: dướiheading Metadefender kết quả phát hiện quan trọngcó danh sách các antivirus phát hiện các mối đe dọa tiềm năng trong file gửi và tên của các mối đe dọa trong câu hỏi. Nhấp thay vì vào mụcXem toàn quét

báo cáo (dưới đây), bạn có thể xem danh sách đầy đủ chống virus được hỗ trợ bởi Metadefender (ví dụ. AVG, Avira, BitDefender, F-Prot, Sophos, vv) Với bên cạnh phản ứng tương đối của chúng vào tệp được quét.

Metadefender cũng cung cấp một chương trình để tải xuống máy tính của bạn, mà không giống như Trình tải lên của VirusTotal, không cho phép bạn chọn một tệp và kiểm tra nó bằng dịch vụ trực tuyến. Đó là, đúng hơn, một phần mềm bảo mật, mà không cần cài đặt, xem xét các tiến trình đang chạy các chương trình được cài đặt trên máy tính của bạn và các tập tin trong thư mục chính của hệ thống để phát hiện bất kỳ hệ thống mối đe dọa an ninh. Để tải xuống máy tính của bạn, hãy kết nối với trang web này và nhấp vào nút puls Tải xuống xung nhịp được đặt ở thanh bên phải.tải về xong, khởi độngthực thi Metadefender-Client-Cloud_xx.exe), nhấp vào nút

Có và do đó theo quy định của chương trình sẽ bắt đầu để kiểm soát khu vực nhạy cảm của hệ thốngKhi quá trình quét (có thể mất một vài phút), bạn sẽ tìm thấy danh sách các tệp đáng ngờ trongCác tệp tin đáng ngờ trong khi in Nhật ký

bạn sẽ tìm thấy thông tin về trạng thái chung của quá trình quét. Đối với các loại thẻ khác, bạn nên đặc biệt chú ý đếnMemory, nơi bạn có thể tìm thấy danh sách các quá trình trong bộ nhớ, vàứng dụng, nơi thay vào đó là một danh sách các chương trình mà Metadefender coi có khả năng nguy hiểm hoặc có nguy cơ đối với các cuộc tấn công trên mạng.

Nếu bạn không biết nơi để đặt bàn tay của họ, hạn chế để xem thẻfile đáng ngờvà loại bỏ bất kỳ tập tin đáng ngờ rằng Metadefender (các ứng dụng không chạm vào, vì chương trình cho nhiều dương tính giả liên quan đến sau này).Lưu ý:nếu bạn quan tâm, Metadefender cũng có sẵn dưới dạng tiện ích cho trình duyệt Chrome. Bằng cách cài đặt nó, bạn sẽ có thể quét tất cả các tệp được tải xuống từ Internet bằng cách sử dụng tất cả các công cụ chống vi-rút được dịch vụ hỗ trợ (trên 30). Jotti Jottilà một dịch vụ quét trực tuyến cho phép bạn kiểm tra các tập tin với 18 công cụ diệt virus khác nhau, trong đó có Avast

,AVG, Bitdefender

,

Eset

,F-SecurevàSophos. Nó hoàn toàn miễn phí, không yêu cầu bản ghi âm và hỗ trợ tải lên tối đa 5 tệp cùng lúc (với giới hạn 100MB cho mỗi đối tượng). Để sử dụng nó, được liên kết với trang chủ của nó, nhấp vào nútDuyệt ... and và chọn tệp (hoặc tệp) bạn muốn kiểm tra. Để chọn nhiều mục cùng một lúc, hãy sử dụng tổ hợp phímCtrl + click(hoặccmd + click, nếu bạn có máy Mac).Để tải lên tập tin trong một vài giây sẽ mở trang với kết quả của quá trình quét, sau đó danh sách các antivirus hỗ trợ từ dịch vụ và các mối đe dọa tiềm năng rilavate bởi họ trong các tập tin kiểm tra.Các tài nguyên hữu ích khác để nhận dạng các tệp bị nhiễmNgoài các chương trình chống vi-rút trực tuyến mà tôi đã đề cập trước đó, còn có các cách khác để nhận dạng các tệp bị nhiễm (trước hoặc sau khi tải xuống) mà bạn có thể xem xét.Kiểm tra độ tin cậy của trang web mà bạn muốn tải xuống tệp. Bạn có thể kiểm tra độ tin cậy của một trang web thông qua các dịch vụ như WOT, thu thập ý kiến ​​người dùng trên các trang Internet đã truy cập và do đó cho phép bạn biết trước mức độ bảo mật của trang web sau. Một công cụ hữu ích khác trong vấn đề này là McAfee SiteAdvisor, cho phép bạn biết nếu một trang web chứa phần mềm độc hại hoặc vi-rút (chỉ cần nhập địa chỉ vào thanh thích hợp ở bên phải). Cả WOT và SiteAdvisor đều có sẵn dưới dạng tiện ích mở rộng của trình duyệt như Chrome và Firefox.Cài đặt phần mềm diệt virus tốt trên máy tính của bạn. Nếu chương trình diệt vi-rút hiện tại của bạn không thể phát hiện tệp bị nhiễm mà bạn đã tải xuống từ Internet, có thể nó không hiệu quả như bạn nghĩ. Thay thế nó bằng một giải pháp thay thế, chẳng hạn như những giải pháp được liệt kê trong bài đăng của tôi trên bản diệt virus tốt nhất hiện tại.Kiểm tra giá trị băm của các tập tin tải về. Hàm băm là một chuỗi xác định duy nhất mỗi tệp. Để kiểm tra xem một phần mềm tải xuống từ Internet có phải là "gốc" hay bao gồm giả mạo (do đó, có khả năng chứa nội dung độc hại) kiểm tra mã băm của nó và so sánh nó với phần mềm được hiển thị trên trang web chính thức. Để xác minh các giá trị băm MD5 hoặc SHA-1 cho một tập tin trong Windows, mở Command Prompt và nhậplệnh FCIV -md5 -sha1 [đường dẫn tập tin]

. Nếu bạn đang sử dụng máy Mac, hãy mở Terminal và đưa ra lệnh

shasum -a 1 [đường dẫn tệp]

.