چگونه از امن بودن فایل قبل از دانلود مطمئن شویم


هدر بدافزار
Kanoktuch / Shutterstock.com

اگر نگران این هستید که فایل ممکن است مخرب باشد، نیازی به دانلود آن ندارید و به نرم افزار آنتی ویروس خود اعتماد کنید. می توانید قبل از دانلود فایل را برای بدافزار با استفاده از بیش از ۹۰ موتور آنتی ویروس اسکن کنید – همه با یک ابزار.

مربوط: امنیت اولیه کامپیوتر: چگونه از خود در برابر ویروس ها، هکرها و سارقان محافظت کنید

این جایگزینی برای روش‌های اولیه امنیتی آنلاین نیست که می‌تواند از شما در برابر فیشینگ و سایر تهدیدات محافظت کند، اما اگر نگران فایلی هستید، راهی برای انجام یک اسکن عمیق‌تر است.

با VirusTotal پیوندی را برای بدافزار اسکن کنید

برای این کار باید لینک دانلود فایل را پیدا کنید. این لینک مستقیم برای دانلود فایل است، نه فقط آدرس صفحه دانلود فایل. به عنوان مثال، اگر می خواهید یک فایل exe را بررسی کنید. ، به لینک مستقیم فایل exe نیاز دارید. اگر می خواهید یک فایل .doc را اسکن کنید، به پیوند مستقیم فایل doc نیاز دارید. شما می توانید با نگه داشتن ماوس خود روی پیوند و مشاهده آدرس موجود در مرورگر خود، این موضوع را تعیین کنید.

صفحه دانلود CCleaner.

روی لینک کلیک راست کرده و Copy Link Address در Chrome، Copy Link Location در Firefox یا Copy Link in Edge را انتخاب کنید.

روی لینک دانلود کلیک راست کرده و سپس کلیک کنید "آدرس لینک را کپی کنید"

سپس در مرورگر وب خود به VirusTotal.com بروید. این ابزار از سال ۲۰۱۲ در اختیار گوگل است.

روی تب “URL” در صفحه کلیک کنید و سپس پیوندی را که کپی کرده اید در کادر قرار دهید. روی دکمه جستجو کلیک کنید یا Enter را فشار دهید تا فایل اسکن شود.

لینک دانلود را در وب سایت VirusTotal قرار دهید.

VirusTotal فایلی را که انتخاب کرده اید در سرورهای خود دانلود کرده و با استفاده از تعداد زیادی موتور آنتی ویروس مختلف اسکن می کند. اگر افراد دیگری اخیراً فایل را اسکن کرده اند، VirusTotal آخرین نتایج اسکن را به شما نشان می دهد.

اگر می‌بینید «هیچ موتوری این URL را شناسایی نکرده است»، به این معنی است که هیچ یک از موتورهای آنتی ویروس VirusTotal نگفته‌اند که فایل مشکلی دارد.

به روز رسانی: از آوریل ۲۰۲۲، VirusTotal اکنون بیش از ۹۰ موتور آنتی ویروس دارد.

عدد “۰/۶۵” به این معنی است که فایل توسط ۰ مورد از ۶۵ موتور آنتی ویروس در VirusTotal به عنوان مخرب شناسایی شده است. یعنی باید تمیز باشد. البته ممکن است بدافزار جدید و عجیب و غریب هنوز توسط هیچ نرم افزار آنتی ویروسی شناسایی نشده باشد، بنابراین بهتر است همیشه مراقب باشید و نرم افزار را فقط از منابعی که به آن اعتماد دارید دریافت کنید. (در واقع، دو روز پس از انتشار این مقاله، فایل نمونه ما – CCleaner 5.33 – حاوی بدافزار بود. مثال عالی از این که چگونه VirusTotal، در عین مفید بودن، کامل نیست!)

نتایج VirusTotal بدون بدافزار شناسایی شده است.

اگر یک موتور آنتی ویروس مشکلی را در یک فایل تشخیص دهد، یادداشتی خواهید دید که تعدادی از موتورهای آنتی ویروس URL را به عنوان مشکل شناسایی کرده اند.

VirusTotal تنها با 3/65 موتوری تولید می کند که نوعی بدافزار را شناسایی می کند.

در برخی موارد، نظر ممکن است تقریباً متفق القول باشد. در موارد دیگر، برخی از ابزارهای آنتی ویروس ممکن است با فایل مشکل داشته باشند. اغلب این یک مثبت کاذب است، اگرچه در شرایط خاص برخی از ابزارهای آنتی ویروس ممکن است قبل از دیگران بدافزار جدید را شناسایی کرده باشند. می توانید به پایین پیمایش کنید تا ببینید کدام ابزارهای آنتی ویروس با فایل مشکل دارند، جزئیات بیشتری در مورد فایل مشاهده کنید، و نظرات انجمن در مورد ایمن بودن URL را ببینید. (در برخی موارد، برای مثال، ممکن است فقط برای گنجاندن crapware همراه که به راحتی قابل دور زدن است، علامت گذاری شود.)

تفکیک نتایج را برای هر درایو به طور جداگانه فهرست می کند.

اگر به جای فایل دانلود شده، صفحه دانلود فایل را بررسی کنید، پیوند “فایل دانلود شده” را در صفحه VirusTotal مشاهده خواهید کرد. برای مشاهده تجزیه و تحلیل بیشتر فایلی که صفحه وب در حال دانلود است، روی نماد سمت راست «فایل دانلود شده» کلیک کنید.

اگر آن را به فایل خاصی نشان ندهید، سعی می کند آن را پیدا کند و سپس فایلی را که بررسی کرده است به شما نشان می دهد.

VirusTotal را در مرورگر خود ادغام کنید

برای تسهیل این فرآیند، پروژه VirusTotal افزونه های مرورگر را ارائه می دهد. با این کار VirusTotal در مرورگر شما ادغام می شود و به شما این امکان را می دهد که روی پیوندی در هر صفحه وب کلیک راست کرده و گزینه “Scan with VirusTotal” را انتخاب کنید. شما مجبور نیستید از وب سایت VirusTotal دیدن کنید و یک لینک را کپی و جایگذاری کنید.

افزونه ها برای گوگل کروم، موزیلا فایرفاکس و اینترنت اکسپلورر در دسترس هستند. اگر به دنبال نصب افزونه VirtusTotal برای Microsoft Edge هستید، باید افزونه های Google Chrome را در Edge فعال کنید، سپس نسخه Google Chrome را نصب کنید. پسوند مناسب را دانلود کنید و می توانید روی یک لینک کلیک راست کرده و گزینه VirusTotal را انتخاب کنید تا به سرعت آن را اسکن کرده و نتایج را ببینید.

گزینه کلیک راست توسط افزونه اضافه شده است.

اگر VirusTotal دریافت که فایلی مخرب است، باید از آن دوری کنید. اگر نتایج مختلط هستند، باید مراقب باشید، اما ممکن است بخواهید نتایج آنتی ویروس با جزئیات بیشتری را بررسی کنید تا ببینید چرا آنها می گویند فایل خطرناک است.

اگر فایل تمیز باشد به این معنی است که توسط هیچ نرم افزار آنتی ویروسی به عنوان بدافزار شناسایی نشده است. البته این بدان معنا نیست که ایمن است – نرم افزار آنتی ویروس کامل نیست و ممکن است بدافزار جدید را شناسایی نکند، بنابراین مطمئن شوید که نرم افزار خود را از یک منبع قابل اعتماد دریافت کرده اید.

مربوط: Typosquatting چیست و کلاهبرداران چگونه از آن استفاده می کنند؟