خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

نحوه شناسایی و جلوگیری از فایل های مخرب EXE در ویندوز

مجرمان سایبری معمولاً از فایل های مخرب EXE برای انتشار بدافزارها، باج افزارها یا جاسوس افزارها استفاده می کنند. به همین دلیل است که باید بتوانید فایل‌های بالقوه مضر را شناسایی کرده و از آن‌ها اجتناب کنید تا دستگاه خود را از عفونت محافظت کنید. اگر شک دارید که فایلی ناامن است، چندین راه برای بررسی آن قبل از استفاده وجود دارد.

خلاصه عناوین

  • نام فایل، پسوند، اندازه و منبع را بررسی کنید
  • فایل را از طریق نرم افزار آنتی ویروس اجرا کنید
  • فایل را با استفاده از VirusTotal آنالیز کنید
  • امضای دیجیتال را بررسی کنید
  • مطمئن شوید که Windows SmartScreen Protection روشن است

مجرمان سایبری معمولاً از فایل های مخرب EXE برای انتشار بدافزارها، باج افزارها یا جاسوس افزارها استفاده می کنند. به همین دلیل است که باید بتوانید فایل‌های بالقوه مضر را شناسایی کرده و از آن‌ها اجتناب کنید تا دستگاه خود را از عفونت محافظت کنید. اگر شک دارید که فایلی ناامن است، چندین راه برای بررسی آن قبل از استفاده وجود دارد.

1 نام فایل، پسوند، اندازه و منبع را بررسی کنید

بررسی ویژگی‌های کلیدی یک فایل می‌تواند به شما در شناسایی فایل‌های بالقوه مخرب EXE کمک کند. با بررسی نام و پسوند فایل شروع کنید. اگر فایل یک نام عمومی مانند “install.exe” یا “update.exe” به جای نام مورد انتظار دارد یا اگر از پسوندهای دوگانه استفاده می کند (مثلاً “file.pdf.exe”)، می تواند یک پرچم قرمز باشد.

اندازه فایل نیز می تواند یک شاخص باشد. فایل هایی که به طور غیرعادی کوچک یا بیش از حد بزرگ هستند در مقایسه با اندازه معمولی برنامه مورد انتظار ممکن است مخرب باشند. برای کاهش خطر ابتلا، همیشه فایل‌ها را از منابع رسمی دانلود کنید و از فایل‌های اجرایی دریافتی از طریق ایمیل‌های ناخواسته یا پیوندهای رسانه‌های اجتماعی اجتناب کنید.

مطلب مرتبط:   ChatGPT توسط مجرمان سایبری برای نوشتن بدافزار استفاده می شود

2 فایل را از طریق نرم افزار آنتی ویروس اجرا کنید

اگر سعی می کنید یک فایل EXE را باز یا دانلود کنید و نرم افزار آنتی ویروس شما اخطاری صادر کرد، آن را جدی بگیرید. به جای دانلود فوری آن، یک اسکن مخصوص فایل را با استفاده از Microsoft Defender اجرا کنید. اگر از نرم افزار آنتی ویروس شخص ثالث استفاده می کنید، روی فایل کلیک راست کرده و گزینه اسکن آن را با برنامه نصب شده خود انتخاب کنید.

اسکن یک فایل با Malwarebytes.

اگر اسکن فایل را مشکوک یا مخرب اعلام کرد، برای محافظت از سیستم خود فورا آن را حذف کنید. هرگز یک فایل مشکوک را “فقط برای دیدن” ایمن بودن آن اجرا نکنید. این می تواند منجر به سرقت داده ها، بدافزارها و سایر مشکلات امنیتی شود. همچنین، نرم افزار آنتی ویروس خود را فعال نگه دارید تا در صورت ورود فایل های مضر بالقوه به رایانه شما، هشدارهای فوری را دریافت کند.

در حالی که Windows Defender معمولاً تهدیدها را شناسایی می کند و به طور خودکار به شما هشدار می دهد، من ترجیح می دهم یک آنتی ویروس شخص ثالث را برای محافظت بیشتر روی سیستم خود نصب کنم.

3 فایل را با استفاده از VirusTotal آنالیز کنید

اگر می خواهید بررسی کنید که آیا یک فایل اجرایی بدون دانلود آن مخرب است، از VirusTotal استفاده کنید. این ابزار آنلاین فایل ها و URL ها را با استفاده از چندین موتور آنتی ویروس و پایگاه داده اسکن می کند تا گزارشی دقیق از تهدیدات احتمالی ارائه دهد. این می تواند حتی از دانلود یک فایل EXE مخرب بالقوه جلوگیری کند.

مطلب مرتبط:   10 بزرگترین هک و کلاهبرداری کریپتو در سال 2023

اسکن URL در ابزار VirusTotal.

برای استفاده از این ابزار:

  1. به VirusTotal بروید.
  2. تب URL را انتخاب کنید، آدرس اینترنتی را که فایل در آن میزبانی شده است، قرار دهید و Enter را فشار دهید. سپس VirusTotal نتایج حاصل از چندین موتور آنتی ویروس را نمایش می دهد.

اگر تهدیدی را شناسایی کرد، از دانلود فایل خودداری کنید. اگر قبلاً آن را دانلود کرده‌اید، می‌توانید فایل را مستقیماً در VirusTotal بارگذاری کنید تا عفونت‌ها را اسکن کنید.

4 امضای دیجیتال را بررسی کنید

همچنین می‌توانید با بررسی امضای دیجیتال فایل EXE، صحت آن را تأیید کنید. این در اصل یک “مهر تایید” از سوی ناشر نرم افزار است و تأیید می کند که فایل از زمان امضای آن تغییر نکرده است. اگر فایل فاقد امضای دیجیتالی است یا فهرستی از ناشر غیرمنتظره دارد، باید احتیاط کنید.

بررسی گواهینامه یک فایل EXE در ویندوز

برای مشاهده امضای دیجیتال:

  1. روی فایل EXE کلیک راست کرده و Properties را انتخاب کنید.
  2. به تب امضاهای دیجیتال بروید. امضا را انتخاب کنید، روی Details کلیک کنید، سپس روی View Certificate کلیک کنید تا صادرکننده را بررسی کنید.

اگر ناشر مورد اعتمادی را نشان می‌دهد، به برگه مسیر صدور گواهینامه بروید تا تأیید کنید که «این گواهی درست است» نوشته شده است.

5 اطمینان حاصل کنید که محافظ صفحه نمایش هوشمند ویندوز روشن است

Windows SmartScreen یک ویژگی امنیتی یکپارچه است که فایل‌ها و برنامه‌ها را در برابر یک پایگاه داده تهدید بررسی می‌کند و به شما در مورد خطرات احتمالی هنگام برخورد با فایل‌ها یا برنامه‌های مشکوک در رایانه هشدار می‌دهد. در حالی که این معمولاً به طور پیش فرض در ویندوز 10/11 فعال است، باید دوباره بررسی کنید که فیلترهای SmartScreen فعال هستند.

مطلب مرتبط:   بدافزار YTStealer چیست و چه کاری انجام می دهد؟

برای تأیید اینکه SmartScreen فعال است:

  1. روی دکمه Start کلیک راست کرده و Settings را باز کنید.
  2. سپس، به Privacy & Security > Windows Security > Apps & browser control بروید و روی Reputation-based protection settings کلیک کنید.
  3. اطمینان حاصل کنید که هر چهار فیلتر، به خصوص فیلتر برنامه‌ها و فایل‌ها را بررسی کنید.

بررسی فیلتر SmartScreen در برنامه تنظیمات ویندوز

به این ترتیب می توانید یک فایل EXE مخرب را شناسایی کنید. اگر به منابع رسمی پایبند باشید و مراحل بالا را دنبال کنید، به راحتی می توانید فایل های مشکوک را شناسایی کرده و به حفظ امنیت رایانه خود کمک کنید.