Ako skontrolovať súbor, ktorý si stiahol z internetu či e-mailu, či je bezpečný? Takto odhalíš, či je v ňom vírus
Sťahovanie súborov z internetu vždy predstavuje riziko. Toto sú spôsoby, ako rýchlo skontroluješ, či sa v súbore nachádza malvér.
Sťahovanie súborov z internetu so sebou nesie vždy nejaké riziko. Hlavne ak ide o pirátsky softvér, uploaderi často doňho ukrývajú rôzne “darčeky” v podobe malvéru, či už ide o trojského koňa, infostealer alebo zákerný ransomware.
Malvér ukrytý v súboroch sa však neobjavuje len v pirátskom softvéri. Okrem neho môžeš malvér nájsť aj ako prílohu v phishingových mailoch, ktoré sa javia ako legitímne správy. Keď stiahneme cudzí súbor z internetu, nikdy si nemôžeme byť istí, či je skutočne bezpečný. Ako to ale môžeme skontrolovať?
Existuje niekoľko rôznych spôsobov. Vo väčšine prípadov ti stačí vybrať si jeden, no ak chceš mať absolútnu istotu, bezpečnosť súboru ti naisto potvrdí, ak ho dáš skontrolovať dvoma rôznymi spôsobmi. Poďme sa pozrieť na to, ako môžeš súbor skontrolovať.
Ako skontrolovať stiahnutý súbor
Antivírový program
Základom bezpečnosti na internete je antivírový program. Ak máš operačný systém Windows, ten má v sebe predinštalovaný Windows Defender. Hoci v minulosti sa integrované antivírové programy nepovažovali za najlepšie, viacero nezávislých testov od bezpečnostných odborníkov dokázalo, že Windows Defender je plnohodnotný antivírový program a ochráni ťa pred drvivou väčšinou moderných hrozieb.
Ak chceš skontrolovať súbor Windows Defenderom, jednoducho naň klikni pravým tlačidlom, na lište vyber Zobraziť ďalšie možnosti a nájdi možnosť Skontrolovať aplikáciou Microsoft Defender.
Neprehliadni
Použi webový antivírus
Windows Defender ukázal, že je súbor bezpečný. Ak máš ale stále pochybnosti, môžeš použiť napríklad VirusTotal alebo iný podobný portál. Tam stačí nahrať súbor a počkať na jeho kontrolu. V prípade VirusTotal skontroluje súbor viac ako 70 bezpečnostných softvérov a ukáže ti, koľko z nich vyhodnotilo súbor ako škodlivý. Na základe toho môžeš sám usúdiť, či súboru dôveruješ alebo nie. Ak Windows Defender ukázal, že je súbor bezpečný a VirusTotal taktiež ukázal to isté, máš prakticky 100% istotu, že sa v súbore malvér nenachádza.
Skontroluj prípony dokumentu
Tento trik ti pomôže odhaliť podozrivý a s najväčšou pravdepodobnosťou škodlivý, súbor bez toho, aby si musel otvárať antivírový program. Hackeri často navrhujú, hlavne v phishingových mailoch, názov prílohy tak, že má za sebou dve prípony (napríklad “.pdf.exe”). Keď otvoríš e-mail, príloha má presný počet znakov, aby si videl len príponu “.pdf”, čím sa ťa podvodník pokúša presvedčiť, že príloha je PDF dokument.
Samozrejme až posledná prípona hovorí, o aký typ súboru v skutočnosti ide, v tomto prípade o spustiteľný EXE súbor. Ak sa ťa niekto snaží presvedčiť, že spustiteľný súbor je v PDF dokument, v 99% ide o ukrytý malvér.
EXE ale nie je jedinou prílohou, na ktorú musíš dávať pozor. Okrem nej môžeme považovať za rizikové aj prílohy BAT, CMD, VBS, JS, WSF alebo SCR.
Skontroluj digitálny podpis
Legitímne spoločnosti vkladajú do svojich súborov digitálne podpisy ako dôkaz autenticity softvéru. Ak máš v pláne spustiť známy softvér, no chýba mu digitálny podpis alebo tento podpis ukazuje neznámeho vydavateľa, treba zbystriť pozornosť. Možno nemusí ísť hneď o malvér, no absencia digitálneho podpisu naznačuje, že nejde o legitímny softvér a riziko, že obsahuje škodlivý malvér, sa zvyšuje.
Na skontrolovanie digitálneho podpisu klikni na inštalačný súbor, nájdi možnosť Vlastnosti a navrchu otvorenej karty uvidíš možnosť digitálne podpisy. Uvidíš meno podpísanej spoločnosti a časovú pečiatku.
Nevypínaj SmartScreen
Funkciu Windows SmartScreen mnohí považujú za otravnú, pretože vo väčšine prípadov ti bráni otvoriť súbor, o ktorom máš istotu, že je bezpečný. Zároveň ale treba mať na pamäti, že tento bezpečnostný systém existuje z nejakého dôvodu. Preto ak ti SmartScreen zachytí nejaký súbor ako podozrivý, využi túto príležitosť, aby si ho skontroloval pomocou jednej z vyššie uvedených metód.
Komentáre