Τα προγράμματα τρίτων χρησιμοποιούνται ευρέως στα Windows και σε άλλα λειτουργικά συστήματα. Αλλά, πώς μπορείτε να καταλάβετε εάν ένα πρόγραμμα είναι ασφαλές για εγκατάσταση ή όχι; Πώς μπορείτε να είστε τόσο σίγουροι ότι το αρχείο προγράμματος που πρόκειται να εκτελέσετε στο σύστημά σας δεν περιέχει ιό; Καθώς οι εισβολείς χρησιμοποιούν αρχεία προγραμμάτων (exe) για να εισάγουν διαφορετικούς τύπους κακόβουλου λογισμικού και ιούς και να επιτίθενται στο σύστημά σας, είναι σημαντικό να διασφαλίσετε ότι εγκαθιστάτε ένα ασφαλές πρόγραμμα. Σε αυτόν τον οδηγό, θα συζητήσουμε μερικές συμβουλές για να ελέγξουμε εάν ένα αρχείο είναι κακόβουλο ή όχι^{( check if a file is malicious or not)} .

Πώς να ελέγξετε εάν ένα αρχείο είναι κακόβουλο

Ακολουθούν οι τρόποι για να ελέγξετε ένα αρχείο προγράμματος για ιούς πριν το εγκαταστήσετε στον υπολογιστή σας:

1. Βασικά βήματα
2. Κάντε δεξί κλικ στο αρχείο και σαρώστε το με το λογισμικό ασφαλείας σας
3. Σαρώστε το με έναν διαδικτυακό σαρωτή κακόβουλου λογισμικού^{(Online Malware Scanner)}
4. Ελέγξτε για Verified Publisher
5. Επαληθεύστε την ακεραιότητα του αρχείου^{(Verify File Integrity)} με την τιμή κατακερματισμού^{(Hash Value)}
6. Χρησιμοποιήστε τη δυνατότητα Windows Sandbox.

Τώρα, ας τα δούμε αναλυτικά.

1] Βασικά βήματα

Ένα αρχείο μπορεί να εμφανίζει το εικονίδιο ενός, ας πούμε, εγγράφου του Word και να εμφανίζει το όνομα, ας πούμε, File.docx . Αλλά μην ξεγελαστείτε από το εικονίδιο του αρχείου, το όνομα ή το "τμήμα επέκτασης αρχείου" που μπορεί να δείτε. Πρώτα^(First) , κάντε τα Windows να εμφανίζουν την επέκταση αρχείου^{(make Windows show the file extension)} και μόνο στη συνέχεια ελέγξτε την επέκταση αρχείου^{(file extension)} . Εάν το αναφερόμενο αρχείο File.docx ήταν ένα κρυμμένο αρχείο κακόβουλου λογισμικού, μην εκπλαγείτε αν το όνομά του εμφανίζεται τώρα ως File.docx.exe ! Τέτοια συγκαλυμμένα αρχεία έχουν μεγάλη πιθανότητα να είναι κακόβουλα.

Στη συνέχεια, ελέγξτε ότι βρίσκεται στη θέση^(location) που προορίζεται να είναι ή όχι. Τα αρχεία του λειτουργικού συστήματος των Windows^(Windows) βρίσκονται συνήθως στο φάκελο System32 . Εάν ένα αρχείο έχει όνομα παρόμοιο με ένα νόμιμο αρχείο των Windows^(Windows) , αλλά βρίσκεται αλλού, μπορεί να είναι ιός.

Επίσης, ανοίξτε τη θέση του αμφίβολου αρχείου, κάντε δεξί κλικ πάνω του, επιλέξτε Ιδιότητες^(Properties) και ελέγξτε κάτω από την καρτέλα Λεπτομέρειες . ^(Details)Αναγνωρίζετε τον Εκδότη^(Publisher) , τον προγραμματιστή ή τον κάτοχο πνευματικών δικαιωμάτων;^(Copyright)

Διαβάστε^(Read) : Ελέγξτε εάν ένας ιστότοπος ή μια διεύθυνση URL είναι ασφαλής χρησιμοποιώντας διαδικτυακούς σαρωτές διευθύνσεων URL^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Κάντε δεξί κλικ^{(Right-click)} στο αρχείο και σαρώστε το με το λογισμικό ασφαλείας σας

Το επόμενο πράγμα που μπορείτε να κάνετε για να ελέγξετε ένα αρχείο προγράμματος για ιούς είναι να το σαρώσετε με την ενσωματωμένη δυνατότητα ασφαλείας των Windows που είναι το ^(Windows)Windows Defender.  Μετά τη λήψη ενός αρχείου προγράμματος, απλώς κάντε δεξί κλικ σε αυτό και, στη συνέχεια, χρησιμοποιήστε την επιλογή Σάρωση με το Microsoft Defender^{(Scan with Microsoft Defender)} . Θα σαρώσει το αρχείο για ιούς και θα σας δείξει τα αποτελέσματα εάν υπάρχουν οποιεσδήποτε σχετικές απειλές. Με βάση την αναφορά, μπορείτε να διαγράψετε εντελώς το αρχείο^{(completely delete the file)} σε περίπτωση που δεν είναι ασφαλές. Εάν είναι κλειδωμένο, ίσως χρειαστεί να χρησιμοποιήσετε πρώτα ένα Εργαλείο ξεκλειδώματος αρχείων .

Εάν έχετε εγκατεστημένο λογισμικό προστασίας από ιούς τρίτου κατασκευαστή, μπορείτε να το σαρώσετε χρησιμοποιώντας επίσης το μενού περιβάλλοντος. Μπορείτε να ελέγξετε την αναφορά και να λάβετε μια απόφαση ανάλογα.

Διαβάστε^(Read) : Απαιτούνται προφυλάξεις για την προστασία του υπολογιστή σας με Windows^{(Precautions required to protect your Windows computer)} .

3] Σαρώστε^(Get) το με έναν διαδικτυακό σαρωτή κακόβουλου λογισμικού^{(Online Malware Scanner)}

Όταν χρειάζεστε μια δεύτερη γνώμη σχετικά με ένα αρχείο που πιστεύετε ότι είναι κακόβουλο λογισμικό, τότε οι διαδικτυακοί σαρωτές κακόβουλου λογισμικού είναι χρήσιμοι. ^(Malware)Και είναι ακόμη καλύτερο εάν ο διαδικτυακός σαρωτής χρησιμοποιεί πολλαπλά προγράμματα προστασίας από ιούς για τη σάρωση ενός αρχείου.

Το Jotti Malware Scanner^{(Jotti Malware Scanner)} και  το Virustotal^(Virustotal) είναι από τους καλύτερους δωρεάν διαδικτυακούς σαρωτές κακόβουλου λογισμικού^{(best free online malware scanners)} για τον εντοπισμό αρχείων και διευθύνσεων URL^(URLs) για κακόβουλο λογισμικό. Χρησιμοποιούν πολλαπλές μηχανές προστασίας από ιούς για την ανάλυση και τη σάρωση αρχείων για κακόβουλο λογισμικό.

Απλώς^(Simply) μεταβείτε στο virustotal.com και από την καρτέλα Αρχεία , κάντε κλικ στην επιλογή ^(Files)Επιλογή αρχείου^{(Choose File)} για να ανεβάσετε το αρχείο προγράμματος που θέλετε να ελέγξετε.

Καθώς ανεβάζετε το αρχείο, θα αρχίσει να το αναλύει με διαφορετικές μηχανές προστασίας από ιούς. Η σάρωση θα εκτελεστεί για λίγα δευτερόλεπτα ή λεπτά (ανάλογα με το μέγεθος του αρχείου) και όταν ολοκληρωθεί, θα δείτε αναφορές από διάφορες μηχανές προστασίας από ιούς. Εάν είναι όλο Πράσινο, μπορείτε να συνεχίσετε με την εγκατάσταση του προγράμματος στον υπολογιστή σας.

Ωστόσο, εάν εμφανίζει την κατάσταση κακόβουλου περιεχομένου^{(malicious content)} στο κόκκινο^(Red) , μάλλον δεν θα πρέπει να το εγκαταστήσετε στο σύστημά σας.

Επιπλέον, μπορείτε να προβάλετε βασικές ιδιότητες^(Properties) , πληροφορίες έκδοσης αρχείου, υπογράφοντες, ετικέτες συμπεριφοράς, σχόλια και περισσότερες λεπτομέρειες για να αναλύσετε το αρχείο του προγράμματος.

Διαβάστε^(Read) : Ελέγξτε εάν το Antivirus λειτουργεί ή όχι^{(Test if Antivirus is working or not)} .

4] Ελέγξτε για Verified Publisher

Ελέγχετε πάντα εάν εγκαθιστάτε λογισμικό από επαληθευμένο εκδότη. Μπορεί να είναι η Microsoft ή οποιαδήποτε άλλη μεγάλη και γνωστή εταιρεία. Εάν είναι από μια δημοφιλή μάρκα, εγκαταστήστε το. Διαφορετικά, θα συνιστούσα να μην το εγκαταστήσετε στον υπολογιστή σας.

Μπορείτε να ελέγξετε για πληροφορίες εκδότη κάνοντας δεξί κλικ στο αρχείο του προγράμματος και, στη συνέχεια, επιλέγοντας την επιλογή Ιδιότητες^(Properties) . Στο παράθυρο Ιδιότητες , μεταβείτε στην καρτέλα ^(Properties)Ψηφιακές υπογραφές^{(Digital Signatures)} και ελέγξτε για τα ονόματα των υπογραφόντων.

Επίσης, φροντίστε να κάνετε λήψη ενός προγράμματος μόνο από τον επίσημο ιστότοπο του. Αποφύγετε^(Avoid) τη λήψη αρχείων από άγνωστες και άλλες πλατφόρμες.

Διαβάστε^(Read) : Λίστα με τα δωρεάν  Εργαλεία αποκρυπτογράφησης Ransomware^{(Ransomware Decryptor Tools)} .

5] Επαληθεύστε την ακεραιότητα του αρχείου^{(Verify File Integrity)} με την τιμή κατακερματισμού^{(Hash Value)}

Πολλές επωνυμίες λογισμικού παρέχουν τις τιμές κατακερματισμού των αρχείων προγράμματός τους στον επίσημο ιστότοπο τους.

Μπορείτε να ελέγξετε αυτήν την τιμή με έναν Έλεγχο ακεραιότητας αρχείου και αθροίσματος ελέγχου^{(File Integrity & Checksum Checker)} . Εάν η τιμή κατακερματισμού ποικίλλει, το αρχείο τροποποιείται και υπάρχουν μεγαλύτερες πιθανότητες να περιέχει κακόβουλο κώδικα. Μπορείτε να αποφύγετε την εγκατάσταση στον υπολογιστή σας.

Διαβάστε^(Read) : Πώς να καταλάβετε εάν ο υπολογιστής σας έχει ιό;^{(tell if your computer has a virus?)}

6] Χρησιμοποιήστε τη δυνατότητα Windows Sandbox

Εάν χρησιμοποιείτε Windows 11/10 Pro ή Windows 11/10 Enterprise Editions , μπορείτε να χρησιμοποιήσετε τη δυνατότητα Windows Sandbox για να ελέγξετε εάν ένα πρόγραμμα είναι κακόβουλο ή όχι.

Απλώς εκτελέστε το Windows Sandbox^{(run Windows Sandbox)} και αντιγράψτε και επικολλήστε το αρχείο του προγράμματος σας σε αυτό. Μετά από αυτό, εκτελέστε το πρόγραμμα και αναλύστε τη συμπεριφορά του. Εάν λειτουργεί ομαλά, είναι πιθανότατα ασφαλές. Αν δείτε ύποπτη συμπεριφορά, αποφύγετε την εγκατάσταση στο πραγματικό σας σύστημα. Αυτή η ανάρτηση θα σας πει πώς να ενεργοποιήσετε το Windows Sandbox στα Windows 11/10 Home

Διαβάστε^(Read) :  How to remove virus from Windows 11/10 .

Όπως λένε, η πρόληψη είναι καλύτερη από τη θεραπεία^{(prevention is better than cure)} . Επομένως, πριν ανοίξετε ένα ύποπτο αρχείο, ελέγξτε εάν περιέχει κακόβουλο λογισμικό ή όχι.

How to check if a file is malicious or not on Windows 11/10

Third-party рrograms are widely usеd on Windows аnd other opеrating systems. But, how can you tell іf a prоgram is safe to install or not? How can you be so sure that the program file you are gоing to run on your system, contains no virus? Aѕ attackers uѕe program (exe) files to inject different types of mаlware and viruses and attack yoυr system, it іs critical to ensure you are installing a safe рrogrаm. In thіs guidе, we will be discussіng some tips to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Τι είναι το Remote Access Trojan; Πρόληψη, Ανίχνευση & Αφαίρεση

• Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης

• Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;

• Τι είναι το Win32:BogEnt και πώς να το αφαιρέσετε;

• Τι είναι το Rootkit; Πώς λειτουργούν τα Rootkits; Τα Rootkit εξηγούνται.

• Πώς να ελέγξετε το μητρώο για κακόβουλο λογισμικό στα Windows 11/10

• Πώς να αφαιρέσετε το Chromium Virus από τα Windows 11/10

• Πώς να αφαιρέσετε κακόβουλο λογισμικό από ένα τηλέφωνο Android

• Τι είναι το CandyOpen; Πώς να αφαιρέσετε το CandyOpen από τα Windows 10;

• Πιθανώς ανεπιθύμητα προγράμματα ή εφαρμογές. Αποφύγετε την εγκατάσταση PUP/PUA

• Δεν ήταν δυνατή η εύρεση σφάλματος της καθορισμένης μονάδας στα Windows 11/10

• Συμβουλές για την προστασία του υπολογιστή σας από την επίθεση Thunderspy

• Δωρεάν Εργαλεία αφαίρεσης κακόβουλου λογισμικού για την αφαίρεση συγκεκριμένου ιού στα Windows 11/10

• Πώς να αφαιρέσετε τον ιό από τα Windows 11/10. Οδηγός αφαίρεσης κακόβουλου λογισμικού

• Τι είναι οι επιθέσεις Living Off The Land; Πώς να παραμείνετε ασφαλείς;

• Πώς να χρησιμοποιήσετε το ενσωματωμένο Εργαλείο σαρωτή και εκκαθάρισης κακόβουλου λογισμικού του προγράμματος περιήγησης Chrome

• Πώς να απεγκαταστήσετε ή να αφαιρέσετε το Driver Tonic από τα Windows 10

• Τι είναι το έγκλημα στον κυβερνοχώρο; Πώς να το αντιμετωπίσετε;

• Πώς να αφαιρέσετε το Virus Alert από τη Microsoft σε υπολογιστή με Windows