Các chương trình của bên thứ ba được sử dụng rộng rãi trên Windows và các hệ điều hành khác. Nhưng, làm thế nào bạn có thể biết một chương trình có an toàn để cài đặt hay không? Làm thế nào bạn có thể chắc chắn rằng tệp chương trình bạn sẽ chạy trên hệ thống của mình, không chứa vi rút? Vì những kẻ tấn công sử dụng các tệp chương trình (exe) để đưa vào các loại phần mềm độc hại và vi rút khác nhau và tấn công hệ thống của bạn, điều quan trọng là đảm bảo bạn đang cài đặt một chương trình an toàn. Trong hướng dẫn này, chúng ta sẽ thảo luận về một số mẹo để kiểm tra xem tệp có độc hại hay không^{( check if a file is malicious or not)} .

Cách kiểm tra xem một tệp có độc hại hay không

Dưới đây là các cách để kiểm tra một tệp chương trình để tìm vi-rút trước khi cài đặt nó trên PC của bạn:

1. Các bước cơ bản
2. Nhấp chuột phải vào tệp và quét nó bằng phần mềm bảo mật của bạn
3. Quét nó bằng Máy quét phần mềm độc hại trực tuyến^{(Online Malware Scanner)}
4. Kiểm tra nhà xuất bản đã xác minh
5. Xác minh tính toàn vẹn của tệp^{(Verify File Integrity)} với giá trị băm^{(Hash Value)}
6. Sử dụng tính năng Windows Sandbox.

Bây giờ, chúng ta hãy kiểm tra những điều này một cách chi tiết.

1] Các bước cơ bản

Một tệp có thể hiển thị biểu tượng của tài liệu Word^(Word) , nói và hiển thị tên dưới dạng, chẳng hạn, File.docx . Nhưng đừng để bị đánh lừa bởi biểu tượng tệp, tên hoặc “phần mở rộng tệp” mà bạn có thể thấy. Trước tiên^(First) , hãy làm cho Windows hiển thị phần mở rộng tệp^{(make Windows show the file extension)} và chỉ sau đó kiểm tra phần mở rộng tệp^{(file extension)} . Nếu tệp được đề cập File.docx là tệp phần mềm độc hại ngụy trang, đừng ngạc nhiên nếu tên của nó bây giờ xuất hiện dưới dạng File.docx.exe ! Các tệp được ngụy trang như vậy có khả năng độc hại cao.

Tiếp theo, hãy kiểm tra xem nó có ở vị trí^(location) mà nó muốn đến hay không. Các tệp hệ điều hành Windows^(Windows) thường nằm trong thư mục System32 . Nếu một tệp có tên giống với tệp Windows hợp pháp nhưng nằm ở nơi khác, thì đó có thể là vi-rút.

Ngoài ra, mở vị trí của tệp đáng ngờ, nhấp chuột phải vào vị trí đó, chọn Thuộc tính^(Properties) và kiểm tra trong tab Chi tiết . ^(Details)Bạn có nhận ra Nhà xuất bản^(Publisher) , nhà phát triển hoặc chủ sở hữu Bản^(Copyright) quyền của nó không?

Đọc^(Read) : Kiểm tra xem một Trang web hoặc URL có an toàn hay không bằng cách sử dụng Trình quét URL Trực tuyến^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Nhấp chuột phải vào^{(Right-click)} tệp và quét bằng phần mềm bảo mật của bạn

Điều tiếp theo bạn có thể làm để kiểm tra vi-rút tệp chương trình là quét tệp đó bằng tính^(Windows) năng bảo mật tích hợp sẵn của Windows là Bộ bảo vệ Windows. ^{(Windows Defender.)} Sau khi tải xuống tệp chương trình, chỉ cần nhấp chuột phải vào tệp đó và sau đó sử dụng tùy chọn Quét bằng Microsoft Defender^{(Scan with Microsoft Defender)} . Nó sẽ quét tệp để tìm vi-rút và hiển thị cho bạn kết quả nếu có bất kỳ mối đe dọa nào liên quan. Dựa trên báo cáo, bạn hoàn toàn có thể xóa tệp^{(completely delete the file)} trong trường hợp nó không an toàn. Nếu nó bị khóa, trước tiên bạn có thể cần phải sử dụng Công cụ mở khóa tệp .

Nếu bạn đã cài đặt phần mềm chống vi-rút của bên thứ ba, bạn cũng có thể quét phần mềm đó bằng menu ngữ cảnh của mình. Bạn có thể kiểm tra báo cáo và đưa ra quyết định phù hợp.

Đọc^(Read) : Các biện pháp đề phòng cần thiết để bảo vệ máy tính Windows của bạn^{(Precautions required to protect your Windows computer)} .

3] Quét^(Get) nó bằng Máy quét phần mềm độc hại trực tuyến^{(Online Malware Scanner)}

Khi bạn cần ý kiến ​​thứ hai về một tệp mà bạn cho là phần mềm độc hại, thì các trình quét Phần mềm độc hại trực tuyến rất hữu ích. ^(Malware)Và thậm chí còn tốt hơn nếu trình quét trực tuyến sử dụng nhiều antivirus để quét một tệp.

Jotti Malware Scanner và  Virustotal là một trong những trình quét phần mềm độc hại trực tuyến miễn phí tốt nhất^{(best free online malware scanners)} để phát hiện các tệp và URL^(URLs) cho phần mềm độc hại. Họ sử dụng nhiều công cụ chống vi-rút để phân tích và quét các tệp để tìm phần mềm độc hại.

Chỉ cần^(Simply) truy cập virustotal.com và từ tab Tệp^(Files) của nó , nhấp vào tùy chọn Chọn tệp^{(Choose File)} để tải lên tệp chương trình bạn muốn kiểm tra.

Khi bạn tải tệp lên, tệp sẽ bắt đầu phân tích bằng các công cụ chống vi-rút khác nhau. Quá trình quét sẽ chạy trong vài giây hoặc vài phút (tùy thuộc vào kích thước tệp) và khi hoàn tất, bạn sẽ thấy các báo cáo từ các công cụ chống vi-rút khác nhau. Nếu toàn bộ là Màu xanh lục, bạn có thể tiếp tục cài đặt chương trình trên PC của mình.

Tuy nhiên, nếu nó hiển thị trạng thái nội dung độc hại bằng ^{(malicious content)}màu Đỏ^(Red) , bạn có thể không nên cài đặt nó trên hệ thống của mình.

Hơn nữa, bạn có thể xem các Thuộc tính^(Properties) cơ bản , thông tin phiên bản tệp, người ký, thẻ hành vi, nhận xét và các chi tiết khác để phân tích tệp chương trình.

Đọc^(Read) : Kiểm tra xem Antivirus có hoạt động hay không^{(Test if Antivirus is working or not)} .

4] Kiểm tra nhà xuất bản đã xác minh

Luôn kiểm tra xem bạn có đang cài đặt phần mềm từ một nhà xuất bản đã được xác minh hay không. Nó có thể là Microsoft hoặc bất kỳ công ty lớn và nổi tiếng nào khác. Nếu nó là từ một thương hiệu phổ biến, hãy cài đặt nó. Nếu không, tôi khuyên bạn không nên cài đặt nó trên PC của bạn.

Bạn có thể kiểm tra thông tin nhà xuất bản bằng cách nhấp chuột phải vào tệp chương trình, sau đó chọn tùy chọn Thuộc tính^(Properties) . Trong cửa sổ Thuộc tính , chuyển đến tab ^(Properties)Chữ ký kỹ thuật số^{(Digital Signatures)} và kiểm tra tên của những người ký.

Ngoài ra, hãy đảm bảo rằng bạn chỉ tải xuống một chương trình từ trang web chính thức của nó. Tránh^(Avoid) tải xuống các tệp từ các nền tảng không xác định và khác.

Đọc^(Read) : Danh sách các  Công cụ Giải mã Ransomware^{(Ransomware Decryptor Tools)} miễn phí .

5] Xác minh tính toàn vẹn của tệp^{(Verify File Integrity)} với giá trị băm^{(Hash Value)}

Rất nhiều thương hiệu phần mềm cung cấp giá trị băm của các tệp chương trình của họ trên trang web chính thức của họ.

Bạn có thể kiểm tra giá trị này bằng Trình kiểm tra tính toàn vẹn của tệp và kiểm tra tổng^{(File Integrity & Checksum Checker)} hợp . Nếu giá trị băm khác nhau, tệp sẽ bị sửa đổi và có nhiều khả năng nó chứa mã độc hại. Bạn có thể tránh cài đặt nó trên PC của mình.

Đọc^(Read) : Làm thế nào để biết máy tính của bạn có vi rút?^{(tell if your computer has a virus?)}

6] Sử dụng tính năng Windows Sandbox

Nếu bạn sử dụng Windows 11/10 Pro hoặc Windows 11/10 Enterprise Editions , bạn có thể sử dụng tính năng Windows Sandbox để kiểm tra xem chương trình có độc hại hay không.

Chỉ cần chạy Windows Sandbox^{(run Windows Sandbox)} và sao chép và dán tệp chương trình của bạn vào đó. Sau đó, chạy chương trình và phân tích hành vi của nó. Nếu nó chạy trơn tru, nó có lẽ là an toàn nhất. Nếu bạn thấy hành vi đáng ngờ, hãy tránh cài đặt nó vào hệ thống thực của bạn. Bài đăng này sẽ hướng dẫn bạn cách kích hoạt Windows Sandbox trong Windows 11/10 Home

Đọc^(Read) :  How to remove virus from Windows 11/10 .

Như người ta nói, phòng bệnh hơn chữa bệnh^{(prevention is better than cure)} . Vì vậy, trước khi mở một tệp đáng ngờ, hãy kiểm tra xem nó có chứa bất kỳ phần mềm độc hại nào hay không.

How to check if a file is malicious or not on Windows 11/10

Third-party programs are widely υsed on Windows and othеr operating systems. But, how can you tell if a program is safe tо inѕtall or not? How can you be ѕo sure that the program file уou are going to run on your systеm, contains no virus? As attackers υse program (exe) files to inject different types of malware and viruses and attack your system, it is critical to ensure уou are installing a safe program. In this guide, we will bе discusѕing some tips to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal

• Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

• Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?

• Win32: BogEnt là gì và làm thế nào để loại bỏ nó?

• Các mô-đun chỉ định không thể tìm thấy lỗi trên Windows 10

• Tải xuống Prevent Drive-by và các cuộc tấn công phần mềm độc hại liên quan

• Malware Submission: Nơi gửi tệp phần mềm độc hại đến Microsoft & others?

• Phần mềm diệt phần mềm gián điệp và phần mềm độc hại miễn phí tốt nhất

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Cách kiểm tra Registry cho phần mềm độc hại trong Windows 10

• Cryptojacking browser mining threat mới bạn cần biết về

• Cyber Attacks - Định nghĩa, Types, phòng chống

• Làm thế nào để gỡ bỏ cài đặt hoặc gỡ bỏ Driver Tonic từ Windows 10

• Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích

• Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10

• 3 cách để thoát khỏi vi rút, phần mềm gián điệp và phần mềm độc hại

• Backdoor attack là gì? Meaning, Examples, Definitions

• Crystal Security là Malware Detection Tool dựa trên Cloud miễn phí cho PC

• IObit Malware Fighter Free review & download