Файл может быть опасен как открыть
Итак, у нас есть файл, который кажется нам подозрительным . Это может быть что угодно: программа, документ, фотография. вредоносы могут маскироваться под любой файл.
При этом антивирус говорит, что угроз не обнаружено. На работе мы можем обратиться в техподдержку или к безопасникам. Но что делать если это личный компьютер?
Ни в коем случае не открывать файл, пока не будет 100% уверенности в его безопасности!
0. Удалить файл
Если нам не нужен этот файл и мы не знаем того, кто его отправил, то лучше его удалить не открывая. Непрошенные файлы никогда не бывают полезными. Серьезно. Лучше не связываться.
Если по какой-то причине нам надо разобраться, что это за файл, читаем дальше.
1. Обновить антивирус и еще раз проверить подозрительный файл
Вполне возможно, что этот вредонос появился недавно, или вы давно не обновляли базы антивируса - в общем, в базах на вашем компьютере этого вредоноса нет. Значит, надо проверить, не появилась ли информация об этом файле у лаборатории. То есть обновить базы.
Для этого надо открыть антивирус и нажать кнопку "Обновление баз". На английском используется словосочетание "Signature Update".
В бесплатном Касперском кнопка обновления выглядит примерно так В бесплатном Касперском кнопка обновления выглядит примерно такПосле чего необходимо запустить проверку файла. Правой кнопкой на файле, выбрать пункт "Проверить на вирусы".
2. Проверить на сайте
В интернете есть сайты, проверяющие файлы разными антивирусами. Я использую VirusTotal .
Он сразу предложит загрузить файл
3. Проверить специальной утилитой
Производители антивирусов выпускают специальные утилиты (служебные программы) для проверки на вирусы без установки. Она не годится для постоянного использования как нормальный антивирус, но в сложной ситуации может провести проверку и удалить вредоносный файл. Такие программы обычно называются "Malware removal tool" или "Virus removal tool".
Нужно обязательно выбрать программу другого производителя, чем ваш антивирус, с расчетом раз один антивирус пропустил, может быть другой найдет .
Желательно использовать программы известного производителя с хорошей репутацией (например, Лаборатория Касперского , AVG , McAfee) , потому что вирус вполне может маскироваться под такую программу от производителя "Рога и копыта".
Пример программы для удаления вирусов. Устанавливать не надо, скачал, запустил и проверяй Пример программы для удаления вирусов. Устанавливать не надо, скачал, запустил и проверяйБольшинство производителей антивирусов имеют специальные сайты для отправки подозрительных файлов. Лучше выбрать производителя вашего антивируса, чтобы если файл и правда окажется вредоносным, он мог добавить его в базы вашего антивируса.
Примеры: Kaspersky , ESET . вот хорошая статья куда можно отправлять.
5. Открыть файл в изолированной среде
Найти отдельный компьютер или виртуальную машину, на которой нет никаких данных, нет подключения к почте и не выполнен вход в соцсети или другие важные сайты. Компьютер, который не жалко.
Открываем или запускаем подозрительный файл на нем. Заодно можно посмотреть, что выполняет файл. Однако помните, что работа вредоносной программы как правило незаметна для пользователя. То, что вы не видите никаких действий, не означает что файл безопасен.
Если возникают проблемы при скачивании, можно отключить проверку файлов в Яндекс браузере. Встроенная система защиты Protect не позволяет потенциально опасным и подозрительным данным попасть на ПК, блокируя их скачивание. Но в некоторых случаях это может мешать. Разберем способы, как деактивировать функцию.
Защита браузера при скачивании: для чего нужна
В загружаемых из интернета данных может быть вредоносное программное обеспечение, которое способно нанести вред пользовательским данным и компьютеру в целом. В этом случае Яндекс браузер не дает скачать подозрительный файл.
Яндекс браузер тщательно сканирует все архивы и исполняемые файлы, которые скачиваются не только явно, но в фоновом режиме.
Проверка происходит довольно быстро. Сразу после начала загрузки часть информации отправляется на сервера Яндекса. Рядом с адресной строкой отображается иконка скачиваемого файла. Его открыть невозможно до тех пор, пока значок полупрозрачного цвета. Это значит, что характеристики сканируются и сравниваются с базами данных.
Небезопасный файл помечается красным восклицательным знаком. Обозреватель не даст его открыть: отобразится предупреждение, что по данным Яндекса данные заражены и заблокированы от случайного открытия. Самому файлу присваивается расширение infected, и он перестает представлять угрозу.
Предупреждение о подозрительных файлах
Система защиты Яндекс браузера предупреждает пользователя, что есть подозрение, что загружен опасный файл. После запуска он может работать в фоновом режиме, самостоятельно устанавливать нежелательное ПО или расширения, а также посещать веб-страницы. Если такое может происходить, появляется уведомления, что файл подозрителен, а рядом с его иконкой в загрузках отображается восклицательный знак.
Рекомендуется сразу удалять подозрительные данные, но если все равно его нужно открыть, то действуйте согласно инструкции:
Быстро перейти в раздел с загрузками Яндекс браузера можно с помощью комбинации клавиш Ctrl + J.
Куда сохраняются скачанные файлы
Если нужно найти вредоносный или подозрительный файл на жестком диске компьютера, то нужно перейти в папку «Загрузки», которая находится на локальном диске C. По умолчанию, все данные сохраняются по такому пути: Локальный диск C – Пользователи – Имя_пользователя – Загрузки.
Перейдите в раздел загрузок в Яндекс браузере, наведите курсор мыши на файл, нажмите на стрелку и в появившемся меню выберите «Открыть папку».
Чтобы изменить каталог для загрузок, действуйте так:
При выборе параметра «Всегда спрашивать, куда сохранять» будет отображаться Проводник системы, через который можно указать путь для конкретного файла.
Отключение проверки файлов в Яндекс браузере
Проверка файлов включена в комплекс мер по обеспечению безопасности Protect, поэтому существует встроенный способ отключить защиту Яндекс браузера при скачивании. Рассмотрим его более подробно.
Для отключения встроенной проверки загружаемых данных, действуйте следующим образом:
- Перейдите в главное меню обозревателя, кликнув по иконке в виде трех полосок.
- Выберите пункт «Настройки».
- В появившемся окне в панели сверху перейдите во вкладку «Безопасность».
- Снимите галочку напротив параметра проверки безопасности посещаемых ресурсов и загружаемых файлов.
После этого все скачиваемые файлы не будут проходить проверку безопасности. Обратите внимание, что это может повлечь проникновение опасного ПО на компьютер.
Встроенная защита не позволяет скачать и запустить опасный файл в Яндекс браузере. Если есть уверенность, что он безопасен и надежен, то отключить проверку можно через настройки обозревателя. Рекомендуется вновь активировать функцию после этого, иначе на компьютер могут попасть вредоносные программы, способные причинить немалый вред пользовательским данным.
В наши дни интернет наводнен вредоносными программами. Вы никогда не можете быть уверены, что загруженный вами файл не окажется каким-нибудь вредоносным, притворяющимся безвредным. Фактически многие из вредоносных файлов разработаны, чтобы делать именно это. Эта статья объяснит, как отличить опасный файл от безопасного.
Несмотря на то, что это может показаться грандиозной задачей, я обещаю, что это будет не так уж трудно. Сегодня есть много как очень сложных, так и простых онлайновых служб, которые позволяют проверить файл на безопасность. Если вы полагаете, что файл, вероятно, безопасен, то убедитесь, что вы прочли раздел 1, прежде чем продолжать. Это может сэкономить вам много времени.
Содержание
1. Проверьте, не находится ли файл в белом списке Comodo
Если вы уже считаете, что рассматриваемый файл, вероятнее всего, безопасен, то следование дальнейшим шагам, описанным в этой статье, может не понадобиться. Сначала закачайте файл на Comodo Valkyrie. Это бесплатная услуга, предоставляемая компанией Comodo, которая позволяет пользователям загружать файлы, объемом до 20 МБ, которые будут проанализированы почти сразу же. После закачки файла посмотрите в левый верхний угол. Там есть надпись "SHA1". Скопируйте всю строку букв и чисел, которая следует за ней. Теперь перейдите на страницу Comodo File Intelligence.
Мы воспользуемся этой службой, чтобы выяснить, не был ли файл уже проверен ранее на безопасность и не находится ли он в огромном списке безопасных файлов Комодо. На этом сайте переключите поисковую панель с режима "Search by Filename" на "Search by SHA1". После этого вставьте из буфера обмена SHA1 и нажмите "Search Now". Посмотрите информацию, которая появилась. Если ответ был "The file is safe" ("Файл надёжен"), то сразу смотрите результаты Comodo Valkyrie. Если окончательный результат (Final Result) от Comodo Valkyrie сообщает, что файл безопасен или неизвестен, тогда вы можете доверять этому файлу. Вам не нужно переходить к остальной части шагов. Однако, если Comodo Valkyrie сообщает, что файл вредоносный, тогда вы, возможно, захотите перейти ко второму разделу, чтобы убедиться, что файл действительно безопасен. Он почти наверняка безвреден, но проверка с помощью еще нескольких методов не займет много времени.
2. Проверьте файл с помощью Comodo Valkyrie
Comodo Valkyrie - это бесплатная веб-служба Comodo, которая позволяет пользователям загружать файлы до 20 МБ для быстрого анализа. Эта служба может быть найдена на этой странице. Просто перейдите к сайту и найдите файл, который хотите оценить. Теперь закачайте туда этот файл. Загруженные файлы проверяются с помощью проверок многих типов, включая статический метод обнаружения, поведенческий анализ, независимо от того, обнаружены они антивирусом Comodo или с помощью продвинутой эвристики.
Используя эти проверки, служба может дать прогноз относительно того, является файл нормальным (“Normal”), неизвестным (“Unknown”) или вредоносным (“Malicious”). Оценка “Normal” означает, что файл безопасен. “Malicious” означает, что он опасен. Если служба посчитала, что файл неизвестен (“Unknown”), это значит, что "она не уверена".
2.1 Используйте Валькирию, чтобы узнать наверняка, безопасен ли файл
Кроме того, некоторые файлы, возможно, уже были вручную проанализированы сотрудниками Comodo. Если они были проанализированы сотрудниками, то у них будет статус нормальных, неизвестных или вредоносных. Если там дали оценку "Unknown" или "Malicious", то я советовал бы избавиться от этого файла. Я не стал бы ему доверять.
После передачи файла сотруднику там вручную проанализируют его и дадут вам результат. Возможные варианты оценок уже объяснены выше. Этот анализ обычно занимает меньше 24 часов. Если вы решили получить результаты "анализа вручную", то вы не должны волноваться ни о каких других методах, обсуждавшихся еще в этой статье. Просто отправьте файл и ожидайте результатов. Однако, если вы хотите узнать больше о файле и не хотите ждать результатов ручной работы, то остальная часть этой статьи должна быть очень полезной для вас.
2.2 Интерпретируйте результаты автоматического анализа самостоятельно
Если вы решили не ждать анализа, тогда вы можете также использовать эту службу, чтобы сразу же получить больше информации о файле. После того, как файл проанализирован, наиболее важным моментом, заслуживающим вашего внимания, будут пункты "Auto Result" ("Автоматический результат") и "Final Result" ("Окончательный результат"). Оба результата даны вверху страницы. "Auto Result" даст вам полный итог статического сканирования. "Final Result" комбинирует результаты всех типов сканирования, предоставляя общий прогноз по поводу безопасности файла. Веб-службы более подробно рассмотрены ниже. Если обе из них дают оценку "нормально", тогда файл, вероятнее всего, безопасен. Однако, перед тем, как посмотреть общие результаты, проверьте вкладки "Dynamic Detection" и "Advanced Heuristics", чтобы убедиться, что они закончили анализировать. Это займет больше времени, чем статический метод обнаружения. Однако, чтобы получить еще большее понимание, действительно ли безвреден файл, вам также захочется более тщательно рассмотреть результаты для каждой вкладки.
Обратите внимание, что для некоторых файлов вместо результата будет выведено "No PE File". Это означает, что файл не содержит достаточной информации для Valkyrie, чтобы его можно было запустить. Более подробную информацию можно найти на этой странице. Таким образом, если вы получаете этот результат, я рекомендую вам перейти к следующему разделу и продолжить анализировать файл, используя альтернативные методы, обсуждаемые в этой статье.
После того, как файл проанализирован, вам будут показаны три информационные вкладки. Первая называется “Static Detection” (Статический метод обнаружения). Вкладка показывает оценку 17-ти различных детекторов AI, которые проверяли файл. Отдельные оценки этих детекторов не важны. Comodo использует очень сложный алгоритм, чтобы вынести итоговую оценку на основе работы каждого из этих детекторов. То, что важно, это общий результат, показанный внизу экрана. Будет показана автоматическая оценка под надписью “Static Verdict Combination” (“Суммарная оценка статического сканирования”). Также под надписью “Probability of Static Verdict” (“Вероятность статической оценки”) будет показана степень вероятности.
На вкладке "Dynamic Detection" есть результаты как от Comodo Antivirus (CAV), так и от Comodo Instant Malware Analysis - модуля, также известного как CAMAS. Секция для Comodo Antivirus сообщит вам, если в текущий момент что-то обнаружено антивирусом Comodo, и, если это имеет место, какого типа вредоносное ПО он обнаружил. CAMAS, также известный как CIMA, является поведенческим анализатором. Чтобы узнать больше о том, как понимать результаты, смотрите раздел 4.1 данной статьи. В результатах Валькирии опция "Report URL" соединит вас с результатами CIMA. Это полезно, поскольку вы можете понять, что, во всяком случае, было установлено что-то подозрительное в поведении файлов. Однако знайте, что есть такая ошибка, что, если вы выбираете "Report URL", тогда как в поведении ничего не обнаружено, вы вместо этого переместитесь на страницу "Static Detection".
Еще одна вкладка, которую мы рассмотрим, называется “Advanced Heuristics” (“Продвинутая эвристика”). Здесь при исследовании файла используются более чувствительные алгоритмы. Здесь больше вероятности, что они поймают вредоносное ПО, но также здесь более вероятна неправильная идентификация файла в качестве "Неизвестного" (“Unknown”) или "Вредоносного" (“Malicious”). Пожалуйста, имейте это в виду, когда интерпретируете эти результаты.
3. Проверьте файл с помощью VirusTotal
Еще вы можете проверить файл в разных антивирусах. Одна из лучших веб-служб для этого - VirusTotal. Ее можно найти на этой странице. Эта служба просканирует любой файл, который вы закачаете, с помощью более чем 40 различных антивирусных продуктов и покажет результаты отдельно по каждому из них. Вы можете закачать файлы размером до 64 МБ, и весь процесс займет около минуты.
Безусловно самая трудная часть использования VirusTotal - интерпретация результатов. Иногда по результатам бывает трудно сказать, какова вероятность, что файл окажется опасным. В основном тогда, когда значительное количество сканеров показывает предупреждение о его вероятной опасности. Однако, даже если лишь немногие это обнаруживают, это не обязательно означает, что он безопасен. Ниже приведены примеры результатов для двух файлов, которые являются действительно вредоносными.
Использование VirusTotal имеет несколько недостатков. Один из них - то, что вредоносное ПО конечно может оказаться столь новым, что ни один антивирус не распознает его. Я лично видел такое много раз. Поэтому, даже если VirusTotal показывает, что ни один из антивирусов не обнаруживает опасности, это не означает, что файл не опасен. Связанная с этим проблема состоит в том, что вредоносное ПО создается так быстро, что антивирусные компании вынуждены использовать эвристическое обнаружение и универсальные сигнатуры в стремлении не отставать от него. Проблема с этим подходом состоит в том, что при этих методах обнаружения безвредный файл может быть неверно идентифицирован как вредоносный. Это известно как ложное срабатывание (false positive). Эти типы ошибок действительно происходят и с возрастающей частотой.
Таким образом, если только некоторые антивирусы определяют угрозу с помощью эвристики, а другие не определяют, то это может быть ложным срабатыванием. Однако, это не гарантирует, что так и есть. Именно поэтому вы должны всегда проверять файл, используя все три метода, рассмотренные в этой статье. Ниже приведены результаты в качестве примера полноценных файлов, которые VirusTotal неверно идентифицирует как опасные.
Я хочу внести ясность, что, даже если только один антивирус определил файл как вредоносный, или даже ни один из них не определил, то файл все же может быть опасным. VirusTotal нельзя использовать с тем, чтобы гарантировать, что файл безопасен. Однако, если очень большое количество антивирусов определяют, что файл вредоносный, то вероятно так и есть. В этом и есть истинная сила VirusTotal.
4. Проверьте файл на вредоносное поведение
В дополнение к вышеупомянутым методам вы можете также пожелать проверить файл на вредоносное поведение. Есть много замечательных веб-служб, которые помогут сделать это, но я выбрал две из них, которые я особенно рекомендую. Помните, что хорошие файлы в них могут быть отмечены как подозрительные и что вредоносное ПО также может оказаться нераспознанным. Фактически, некоторые вредоносные программы даже могут заявить, что они запущены в виртуальной среде, и, таким образом, откажутся работать. По этой причине, опять же, для проверки файла лучше всего использовать все три метода, рассмотренные в этой статье.
4.1 Используйте Comodo Instant Malware Analysis
Веб-служба Comodo Instant Malware Analysis (CIMA) (Быстрая проверка на вредоносность от Comodo) может быть найдена на этой странице. Думаю, отчет проверки этой службы будет понятен всем пользователям. Вы можете загружать туда файлы любого размера, и, после того, как загрузка будет завершена, сразу начнется проверка файла. Продолжительность в основном зависит от размера файла и сложности его поведения, однако в большинстве случаев это довольно быстро. Я настоятельно рекомендую использовать эту службу, поскольку она очень эффективна при распознавании подозрительного поведения. Как только анализ завершен, результаты будут даны в конце отчета.
Оценкой может быть “Suspicious” ("Подозрительный"), “Suspicious+” или “Suspicious++”. Если выдана любая из них, это означает, что возможно вредоносное поведение было обнаружено. Также непосредственно под оценкой будут указаны причины, по которым файл был помечен как таковой. Оценка “Suspicious++” означает наиболее подозрительное поведение.
Если вместо этого в результатах автоматического анализа (“Auto Analysis Verdict”) вы получаете оценку “Undetected” (Не обнаружено), значит подозрительных действий замечено не было. Это не гарантирует, что нет опасности, но говорит о большей вероятности этого. Таким образом, если на вышеупомянутых шагах не было обнаружено вредоносного поведения, и того же ни разу не сделал CIMA, то вы можете быть относительно уверены, что файл безопасен.
4.2 Используйте Anubis
Наиболее опытные пользователи могут также пожелать использовать Anubis. Эту веб-службу можно найти вот на этой странице. Это еще одна очень эффективная служба проверки на поведенческом уровне. Однако, загрузка файлов иногда занимает очень много времени, а результаты труднее интерпретировать. Тем не менее эта служба предоставляет много информации о поведении файла и послужит прекрасным вторым голосом в добавление к CIMA. Если вы продвинутый пользователь, я вам очень рекомендую проверять поведение файлов еще и в Anubis.
5. Сообщайте об опасных файлах куда следует
Если ваш анализ показал, что определенный файл опасен, я рекомендую, чтобы вы в качестве вероятно опасного отправили его в как можно большее количество лабораторий, занятых в области антивирусного ПО. Самый простой способ сделать это - последовать совету, который я даю в своей статье "Как сообщить о вредоносном программном обеспечении или о ложных срабатываниях в многочисленные антивирусные лаборатории" (How to Report Malware or False Positives to Multiple Antivirus Vendors). Выполняя шаги, описанные в ней, вы можете помочь противодействовать распространению этого вредоносного ПО.
После обновления браузера Гугл Хром возникают проблемы при скачивании файлов. Отображается ошибка "Обнаружен вирус" Chrome. Как убрать в 2021 году, если старые способы уже не работают - узнайте из детальной инструкции для Windows 10 8 7. В конце поста будет видео с наглядной демонстрацией решений.
Гугл Хром блокирует скачивание файла - как отключить?
Самое интересное, что в самом обозревателе Вы не найдете никаких настроек, отвечающих за проверку загружаемого контента. Еще в 2018 году дефект устранялся очень просто - достаточно было проигнорировать предупреждение и возобновить загрузку.
Но теперь сделать это невозможно, поскольку в меню доступна только возможность удалить элемент и просмотреть информацию.
Справка Google указывает на ограничения со стороны операционной системы и ссылается на страницу поддержки Microsoft . Там найдете несколько решений. Вот самое эффективное:
- Нажмите на клавиатуре сочетание Win + R и в появившемся окне введите команду:
- Открываются Интернет-свойства. Следует перейти на вкладку "Безопасность" и сразу убрать опцию, отвечающую за включение защищенного режима. Далее кликаем по кнопке "Другой. " и в списке находим параметр "Запуск программ и небезопасных файлов". Устанавливаем значение "Включить", сохраняем внесенные изменения и перезагружаем компьютер:
В Windows 7 этого вполне достаточно. Но как убрать в Виндовс 10 ошибку "Обнаружен вирус" в Google Chrome, которая возникает при скачивании файлов?
- Необходимо в опциях Защитника (встроенного антивируса) отключить проверку в реальном времени. В области уведомления кликаем по значку "щит", в окне параметров безопасности слева выбираем раздел "Защита от вирусов и угроз". После этого идём по ссылке "Управление настройками":
- Теперь просто ставим переключатель в положение "Выкл.", чтобы приложение не сканировало файлы при загрузке из сети Интернет:
Этого достаточно, чтобы ошибка "Обнаружен вирус" была устранена в Google Chrome 2021 года.
Файл может быть опасен - как отключить в Яндексе?
Убрать такое уведомление при загрузке в Yandex браузере можно перечисленными выше способами. Но если проблема не устранена, дополнительно следует "навести порядок" в функции Protect.
Читайте также: