Cách kiểm tra xem tệp có độc hại hay không trên Windows 11/10

Các chương trình của bên thứ ba được sử dụng rộng rãi trên Windows và các hệ điều hành khác. Nhưng, làm thế nào bạn có thể biết một chương trình có an toàn để cài đặt hay không? Làm thế nào bạn có thể chắc chắn rằng tệp chương trình bạn sẽ chạy trên hệ thống của mình, không chứa vi rút? Vì những kẻ tấn công sử dụng các tệp chương trình (exe) để đưa vào các loại phần mềm độc hại và vi rút khác nhau và tấn công hệ thống của bạn, điều quan trọng là đảm bảo bạn đang cài đặt một chương trình an toàn. Trong hướng dẫn này, chúng ta sẽ thảo luận về một số mẹo để kiểm tra xem tệp có độc hại hay không( check if a file is malicious or not) .

Kiểm tra xem tệp chương trình có độc hại không trước khi cài đặt

Cách kiểm tra xem một tệp có độc hại hay không

Dưới đây là các cách để kiểm tra một tệp chương trình để tìm vi-rút trước khi cài đặt nó trên PC của bạn:

  1. Các bước cơ bản
  2. Nhấp chuột phải vào tệp và quét nó bằng phần mềm bảo mật của bạn
  3. Quét nó bằng Máy quét phần mềm độc hại trực tuyến(Online Malware Scanner)
  4. Kiểm tra nhà xuất bản đã xác minh
  5. Xác minh tính toàn vẹn của tệp(Verify File Integrity) với giá trị băm(Hash Value)
  6. Sử dụng tính năng Windows Sandbox.

Bây giờ, chúng ta hãy kiểm tra những điều này một cách chi tiết.

1] Các bước cơ bản

Một tệp có thể hiển thị biểu tượng của tài liệu Word(Word) , nói và hiển thị tên dưới dạng, chẳng hạn, File.docx . Nhưng đừng để bị đánh lừa bởi biểu tượng tệp, tên hoặc “phần mở rộng tệp” mà bạn có thể thấy. Trước tiên(First) , hãy làm cho Windows hiển thị phần mở rộng tệp(make Windows show the file extension) và chỉ sau đó kiểm tra phần mở rộng tệp(file extension) . Nếu tệp được đề cập File.docx là tệp phần mềm độc hại ngụy trang, đừng ngạc nhiên nếu tên của nó bây giờ xuất hiện dưới dạng File.docx.exe ! Các tệp được ngụy trang như vậy có khả năng độc hại cao.

Tiếp theo, hãy kiểm tra xem nó có ở vị trí(location) mà nó muốn đến hay không. Các tệp hệ điều hành Windows(Windows) thường nằm trong thư mục System32 . Nếu một tệp có tên giống với tệp Windows hợp pháp nhưng nằm ở nơi khác, thì đó có thể là vi-rút.

Ngoài ra, mở vị trí của tệp đáng ngờ, nhấp chuột phải vào vị trí đó, chọn Thuộc tính(Properties) và kiểm tra trong tab Chi tiết . (Details)Bạn có nhận ra Nhà xuất bản(Publisher) , nhà phát triển hoặc chủ sở hữu Bản(Copyright) quyền của nó không?

Đọc(Read) : Kiểm tra xem một Trang web hoặc URL có an toàn hay không bằng cách sử dụng Trình quét URL Trực tuyến(Check if a Website or URL is safe using Online URL Scanners) .

2] Nhấp chuột phải vào(Right-click) tệp và quét bằng phần mềm bảo mật của bạn

Điều tiếp theo bạn có thể làm để kiểm tra vi-rút tệp chương trình là quét tệp đó bằng tính(Windows) năng bảo mật tích hợp sẵn của Windows là Bộ bảo vệ Windows. (Windows Defender.) Sau khi tải xuống tệp chương trình, chỉ cần nhấp chuột phải vào tệp đó và sau đó sử dụng tùy chọn Quét bằng Microsoft Defender(Scan with Microsoft Defender) . Nó sẽ quét tệp để tìm vi-rút và hiển thị cho bạn kết quả nếu có bất kỳ mối đe dọa nào liên quan. Dựa trên báo cáo, bạn hoàn toàn có thể xóa tệp(completely delete the file) trong trường hợp nó không an toàn. Nếu nó bị khóa, trước tiên bạn có thể cần phải sử dụng Công cụ mở khóa tệp .

Nếu bạn đã cài đặt phần mềm chống vi-rút của bên thứ ba, bạn cũng có thể quét phần mềm đó bằng menu ngữ cảnh của mình. Bạn có thể kiểm tra báo cáo và đưa ra quyết định phù hợp.

Đọc(Read) : Các biện pháp đề phòng cần thiết để bảo vệ máy tính Windows của bạn(Precautions required to protect your Windows computer) .

3] Quét(Get) nó bằng Máy quét phần mềm độc hại trực tuyến(Online Malware Scanner)

Khi bạn cần ý kiến ​​thứ hai về một tệp mà bạn cho là phần mềm độc hại, thì các trình quét Phần mềm độc hại trực tuyến rất hữu ích. (Malware)Và thậm chí còn tốt hơn nếu trình quét trực tuyến sử dụng nhiều antivirus để quét một tệp.

Jotti Malware Scanner và  Virustotal là một trong những trình quét phần mềm độc hại trực tuyến miễn phí tốt nhất(best free online malware scanners) để phát hiện các tệp và URL(URLs) cho phần mềm độc hại. Họ sử dụng nhiều công cụ chống vi-rút để phân tích và quét các tệp để tìm phần mềm độc hại.

Chỉ cần(Simply) truy cập virustotal.com và từ tab Tệp(Files) của nó , nhấp vào tùy chọn Chọn tệp(Choose File) để tải lên tệp chương trình bạn muốn kiểm tra.

Khi bạn tải tệp lên, tệp sẽ bắt đầu phân tích bằng các công cụ chống vi-rút khác nhau. Quá trình quét sẽ chạy trong vài giây hoặc vài phút (tùy thuộc vào kích thước tệp) và khi hoàn tất, bạn sẽ thấy các báo cáo từ các công cụ chống vi-rút khác nhau. Nếu toàn bộ là Màu xanh lục, bạn có thể tiếp tục cài đặt chương trình trên PC của mình.

Tuy nhiên, nếu nó hiển thị trạng thái nội dung độc hại bằng (malicious content)màu Đỏ(Red) , bạn có thể không nên cài đặt nó trên hệ thống của mình.

Hơn nữa, bạn có thể xem các Thuộc tính(Properties) cơ bản , thông tin phiên bản tệp, người ký, thẻ hành vi, nhận xét và các chi tiết khác để phân tích tệp chương trình.

Đọc(Read) : Kiểm tra xem Antivirus có hoạt động hay không(Test if Antivirus is working or not) .

4] Kiểm tra nhà xuất bản đã xác minh

Luôn kiểm tra xem bạn có đang cài đặt phần mềm từ một nhà xuất bản đã được xác minh hay không. Nó có thể là Microsoft hoặc bất kỳ công ty lớn và nổi tiếng nào khác. Nếu nó là từ một thương hiệu phổ biến, hãy cài đặt nó. Nếu không, tôi khuyên bạn không nên cài đặt nó trên PC của bạn.

Bạn có thể kiểm tra thông tin nhà xuất bản bằng cách nhấp chuột phải vào tệp chương trình, sau đó chọn tùy chọn Thuộc tính(Properties) . Trong cửa sổ Thuộc tính , chuyển đến tab (Properties)Chữ ký kỹ thuật số(Digital Signatures) và kiểm tra tên của những người ký.

Ngoài ra, hãy đảm bảo rằng bạn chỉ tải xuống một chương trình từ trang web chính thức của nó. Tránh(Avoid) tải xuống các tệp từ các nền tảng không xác định và khác.

Đọc(Read) : Danh sách các  Công cụ Giải mã Ransomware(Ransomware Decryptor Tools) miễn phí .

5] Xác minh tính toàn vẹn của tệp(Verify File Integrity) với giá trị băm(Hash Value)

Rất nhiều thương hiệu phần mềm cung cấp giá trị băm của các tệp chương trình của họ trên trang web chính thức của họ.

Bạn có thể kiểm tra giá trị này bằng Trình kiểm tra tính toàn vẹn của tệp và kiểm tra tổng(File Integrity & Checksum Checker) hợp . Nếu giá trị băm khác nhau, tệp sẽ bị sửa đổi và có nhiều khả năng nó chứa mã độc hại. Bạn có thể tránh cài đặt nó trên PC của mình.

Đọc(Read) : Làm thế nào để biết máy tính của bạn có vi rút?(tell if your computer has a virus?)

6] Sử dụng tính năng Windows Sandbox

Nếu bạn sử dụng Windows 11/10 Pro hoặc Windows 11/10 Enterprise Editions , bạn có thể sử dụng tính năng Windows Sandbox để kiểm tra xem chương trình có độc hại hay không.

Chỉ cần chạy Windows Sandbox(run Windows Sandbox) và sao chép và dán tệp chương trình của bạn vào đó. Sau đó, chạy chương trình và phân tích hành vi của nó. Nếu nó chạy trơn tru, nó có lẽ là an toàn nhất. Nếu bạn thấy hành vi đáng ngờ, hãy tránh cài đặt nó vào hệ thống thực của bạn. Bài đăng này sẽ hướng dẫn bạn cách kích hoạt Windows Sandbox trong Windows 11/10 Home

Đọc(Read)How to remove virus from Windows 11/10 .

Như người ta nói, phòng bệnh hơn chữa bệnh(prevention is better than cure) . Vì vậy, trước khi mở một tệp đáng ngờ, hãy kiểm tra xem nó có chứa bất kỳ phần mềm độc hại nào hay không.



About the author

Tôi là một kỹ sư phần mềm và blogger với gần 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên tạo các bài đánh giá và hướng dẫn về công cụ cho các nền tảng Mac và Windows, cũng như cung cấp các bình luận của chuyên gia về các chủ đề phát triển phần mềm. Tôi cũng là một diễn giả và người hướng dẫn chuyên nghiệp, từng thuyết trình tại các hội nghị công nghệ trên thế giới.



Related posts