Programy tretích strán sú široko používané v systéme Windows^(Windows) a iných operačných systémoch. Ako však zistíte, či je inštalácia programu bezpečná alebo nie? Ako si môžete byť tak istý, že programový súbor, ktorý sa chystáte spustiť na vašom systéme, neobsahuje žiadny vírus? Keďže útočníci používajú programové (exe) súbory na vloženie rôznych typov malvéru a vírusov a napádajú váš systém, je dôležité zabezpečiť, aby ste nainštalovali bezpečný program. V tejto príručke budeme diskutovať o niekoľkých tipoch, ako skontrolovať, či je súbor škodlivý alebo nie^{( check if a file is malicious or not)} .

Ako skontrolovať, či je súbor škodlivý

Tu sú spôsoby, ako skontrolovať, či súbor programu neobsahuje vírus pred jeho inštaláciou do počítača:

1. Základné kroky
2. Kliknite pravým tlačidlom myši na súbor a naskenujte ho pomocou bezpečnostného softvéru
3. Nechajte ho naskenovať pomocou online skenera škodlivého softvéru^{(Online Malware Scanner)}
4. Skontrolujte overeného vydavateľa
5. Overte integritu súboru^{(Verify File Integrity)} pomocou hodnoty hash^{(Hash Value)}
6. Použite funkciu Windows Sandbox.

Teraz sa na ne pozrime podrobne.

1] Základné kroky

Súbor môže zobrazovať ikonu, povedzme, dokumentu programu Word^(Word) a zobrazovať názov ako napríklad File.docx . Nenechajte sa však zmiasť ikonou súboru, názvom alebo „časťou s príponou súboru“, ktorú môžete vidieť. Najprv^(First) nechajte Windows zobraziť príponu súboru^{(make Windows show the file extension)} a až potom skontrolujte príponu súboru^{(file extension)} . Ak bol spomínaný súbor File.docx skrytým malvérovým súborom, nebuďte prekvapení, ak sa jeho názov teraz objaví ako File.docx.exe ! Takéto skryté súbory majú vysokú pravdepodobnosť, že sú škodlivé.

Ďalej skontrolujte, či je na mieste^(location) , kde má byť alebo nie. Súbory OS Windows^(Windows) sa zvyčajne nachádzajú v priečinku System32 . Ak má súbor názov podobný legitímnemu súboru systému Windows^(Windows) , ale nachádza sa inde, môže ísť o vírus.

Tiež otvorte umiestnenie pochybného súboru, kliknite naň pravým tlačidlom myši, vyberte položku Vlastnosti^(Properties) a skontrolujte na karte Podrobnosti^(Details) . Spoznávate jeho vydavateľa^(Publisher) , vývojára alebo držiteľa autorských^(Copyright) práv?

Prečítajte si^(Read) : Skontrolujte, či je webová lokalita alebo adresa URL bezpečná pomocou Online skenerov adries URL^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Kliknite pravým tlačidlom myši^{(Right-click)} na súbor a naskenujte ho pomocou bezpečnostného softvéru

Ďalšia vec, ktorú môžete urobiť, aby ste skontrolovali, či súbor programu neobsahuje vírusy , je jeho skenovanie pomocou vstavanej bezpečnostnej funkcie systému Windows, ktorou je program ^(Windows)Windows Defender.  Po stiahnutí súboru programu naň jednoducho kliknite pravým tlačidlom myši a potom použite možnosť Skenovať pomocou programu Microsoft Defender^{(Scan with Microsoft Defender)} . Skontroluje súbor na prítomnosť vírusov a zobrazí výsledky, ak sú spojené nejaké hrozby. Na základe správy môžete súbor úplne vymazať,^{(completely delete the file)} ak nie je bezpečný. Ak je uzamknutý, možno budete musieť najskôr použiť nástroj na odomknutie súborov .

Ak máte nainštalovaný antivírusový softvér tretej strany, môžete ho naskenovať aj pomocou kontextovej ponuky. Môžete skontrolovať správu a podľa toho sa rozhodnúť.

Prečítajte si^(Read) : Preventívne opatrenia potrebné na ochranu počítača so systémom Windows^{(Precautions required to protect your Windows computer)} .

3] Nechajte^(Get) ho naskenovať pomocou online skenera škodlivého softvéru^{(Online Malware Scanner)}

Ak potrebujete druhý názor na súbor, o ktorom si myslíte, že je malvér, potom vám prídu vhod online skenery škodlivého softvéru. ^(Malware)A ešte lepšie je, ak online skener používa na skenovanie súboru viacero antivírusov.

Jotti Malware Scanner a  Virustotal patria medzi najlepšie bezplatné online skenery škodlivého softvéru^{(best free online malware scanners)} na zisťovanie súborov a adries URL^(URLs) na malvér. Na analýzu a kontrolu súborov na prítomnosť škodlivého softvéru používajú viacero antivírusových nástrojov.

Jednoducho^(Simply) prejdite na stránku virustotal.com a na jej karte Súbory^(Files) kliknite na možnosť Vybrať súbor^{(Choose File)} a nahrajte súbor programu, ktorý chcete skontrolovať.

Keď nahráte súbor, začne ho analyzovať pomocou rôznych antivírusových nástrojov. Kontrola bude prebiehať niekoľko sekúnd alebo minút (v závislosti od veľkosti súboru) a po dokončení sa zobrazia správy z rôznych antivírusových nástrojov. Ak je všetko zelené, môžete pokračovať v inštalácii programu do počítača.

Ak sa však zobrazuje stav škodlivého obsahu ^{(malicious content)}červenou farbou^(Red) , pravdepodobne by ste ho nemali inštalovať do svojho systému.

Okrem toho môžete zobraziť základné vlastnosti^(Properties) , informácie o verzii súboru, podpisovateľov, značky správania, komentáre a ďalšie podrobnosti na analýzu súboru programu.

Prečítajte si^(Read) : Otestujte, či antivírus funguje alebo nie^{(Test if Antivirus is working or not)} .

4] Skontrolujte overeného vydavateľa

Vždy skontrolujte, či inštalujete softvér od overeného vydavateľa. Môže to byť Microsoft alebo akákoľvek iná významná a známa spoločnosť. Ak je od obľúbenej značky, nainštalujte ju. V opačnom prípade by som vám odporučil neinštalovať ho do počítača.

Informácie o vydavateľovi môžete skontrolovať kliknutím pravým tlačidlom myši na súbor programu a výberom možnosti Vlastnosti^(Properties) . V okne Vlastnosti^(Properties) prejdite na kartu Digitálne podpisy^{(Digital Signatures)} a skontrolujte mená podpisovateľov.

Tiež sa uistite, že ste si stiahli program iba z jeho oficiálnej webovej stránky. Vyhnite sa^(Avoid) sťahovaniu súborov z neznámych a iných platforiem.

Prečítajte si^(Read) : Zoznam bezplatných  nástrojov na dešifrovanie ransomvéru^{(Ransomware Decryptor Tools)} .

5] Overte integritu súboru^{(Verify File Integrity)} pomocou hodnoty hash^{(Hash Value)}

Mnoho softvérových značiek poskytuje hodnoty hash svojich programových súborov na svojej oficiálnej webovej stránke.

Túto hodnotu môžete skontrolovať pomocou nástroja na kontrolu integrity súboru a kontrolného súčtu^{(File Integrity & Checksum Checker)} . Ak sa hodnota hash mení, súbor sa upraví a existuje väčšia šanca, že obsahuje škodlivý kód. Môžete sa vyhnúť inštalácii do počítača.

Prečítajte si^(Read) : Ako zistiť, či je váš počítač napadnutý vírusom?^{(tell if your computer has a virus?)}

6] Použite funkciu Windows Sandbox

Ak používate Windows 11/10 Pro alebo Windows 11/10 Enterprise Editions , môžete použiť funkciu Windows Sandbox na kontrolu, či je program škodlivý alebo nie.

Jednoducho spustite Windows Sandbox^{(run Windows Sandbox)} a skopírujte a prilepte doň súbor programu. Potom spustite program a analyzujte jeho správanie. Ak beží hladko, je s najväčšou pravdepodobnosťou bezpečný. Ak uvidíte podozrivé správanie, vyhnite sa jeho inštalácii do vášho skutočného systému. Tento príspevok vám povie, ako povoliť Windows Sandbox v systéme Windows 11/10 Home

Prečítajte si^(Read) :  How to remove virus from Windows 11/10 .

Ako sa hovorí, prevencia je lepšia ako liečba^{(prevention is better than cure)} . Takže pred otvorením podozrivého súboru skontrolujte, či neobsahuje nejaký malvér alebo nie.

How to check if a file is malicious or not on Windows 11/10

Third-party programs are widely used on Windows and other operating systems. But, how can you tell if a program is safe to install or nоt? How can you be so sure that the program file you are going to run on your system, contains no virus? Αs attackers usе program (exe) files to inject different types of malwаre and viruses and attack your syѕtem, it is criticаl to ensure you аre installing a safe program. In this guide, we will be discussing some tips to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Ako sa vyhnúť phishingovým podvodom a útokom?

• Čo je trójsky kôň pre vzdialený prístup? Prevencia, detekcia a odstraňovanie

• Odstráňte vírus z jednotky USB Flash pomocou príkazového riadka alebo dávkového súboru

• Nečestný bezpečnostný softvér alebo Scareware: Ako skontrolovať, zabrániť, odstrániť?

• Čo je Win32:BogEnt a ako ho odstrániť?

• Bezsúborové útoky, ochrana a detekcia škodlivého softvéru

• Ako odstrániť Chromium Virus z Windows 11/10

• Čo je vírus IDP.generic a ako ho odstrániť?

• Čo je FileRepMalware? Mali by ste to odstrániť?

• Oprava chyby vyhľadávania zlyhala pri spustení programu Chrome Malware Scanner

• Chyba zadaného modulu v systéme Windows 11/10 sa nenašla

• Odoslanie škodlivého softvéru: Kam odoslať súbory škodlivého softvéru spoločnosti Microsoft a iným?

• Skontrolujte, či váš počítač nebol infikovaný malvérom ASUS Update

• 3 spôsoby, ako sa zbaviť vírusov, spywaru a malvéru

• Bezplatné nástroje na odstránenie škodlivého softvéru na odstránenie špecifického vírusu v systéme Windows 11/10

• Čo je Rootkit? Ako fungujú rootkity? Vysvetlené rootkity.

• Čo je kybernetický zločin? Ako sa s tým vysporiadať?

• Čo je IDP.Generic a ako ho bezpečne odstrániť zo systému Windows?

• Čo je CandyOpen? Ako odstrániť CandyOpen z Windows 10?

• Ako zabrániť malvéru - Tipy na zabezpečenie systému Windows 11/10