Cara Mengesan dan Mengelak Fail EXE Berniat jahat pada Windows

Penjenayah siber sering menggunakan fail EXE yang berniat jahat untuk menyebarkan perisian hasad , perisian tebusan atau perisian intip. Itulah sebabnya anda sepatutnya dapat mengenali dan mengelakkan fail yang berpotensi berbahaya untuk melindungi peranti anda daripada jangkitan. Jika anda mengesyaki fail mungkin tidak selamat, terdapat beberapa cara untuk menyemaknya sebelum menggunakannya.

1. Semak nama fail, sambungan, saiz dan sumber

Menyemak sifat fail utama boleh membantu anda mengenal pasti fail EXE yang berpotensi berniat jahat . Mulakan dengan menyemak nama fail dan sambungan. Jika fail mempunyai nama generik seperti "install.exe" atau "update.exe" dan bukannya nama yang dijangkakan, atau jika fail itu menggunakan sambungan berganda (contohnya, "file.pdf.exe"), itu boleh menjadi tanda amaran.

Saiz fail juga boleh menjadi penunjuk. Fail yang luar biasa kecil atau terlalu besar berbanding dengan saiz biasa program yang diingini mungkin berniat jahat. Untuk mengurangkan risiko jangkitan, sentiasa muat turun fail daripada sumber rasmi dan elakkan fail boleh laku yang diterima melalui e-mel yang tidak diminta atau pautan media sosial.

2. Jalankan fail melalui perisian antivirus

Jika anda cuba membuka atau memuat turun fail EXE dan perisian antivirus anda memberi anda amaran, ambil amaran itu dengan serius. Daripada memuat turun serta-merta, jalankan imbasan fail tertentu dengan Microsoft Defender . Jika anda menggunakan perisian antivirus pihak ketiga, klik kanan pada fail dan pilih pilihan untuk mengimbas dengan program yang anda pasang.

Jika imbasan menandakan fail sebagai mencurigakan atau berniat jahat, padamkannya dengan segera untuk melindungi sistem anda. Jangan sekali-kali menjalankan fail yang mencurigakan "hanya untuk melihat" jika ia selamat; Ini boleh menyebabkan kecurian data, perisian hasad dan isu keselamatan lain. Juga, hidupkan perisian antivirus anda untuk mendapatkan makluman segera jika mana-mana fail yang berpotensi berbahaya memasuki komputer anda.

Walaupun Windows Defender biasanya mengesan ancaman dan memaklumkan anda secara automatik, adalah idea yang baik untuk memasang perisian antivirus pihak ketiga pada sistem anda untuk perlindungan tambahan.

3. Analisis fail dengan VirusTotal

Jika anda ingin menyemak sama ada fail boleh laku berniat jahat tanpa memuat turunnya, cuba gunakan VirusTotal. Alat dalam talian ini mengimbas fail dan URL dengan berbilang enjin antivirus dan pangkalan data untuk menyediakan laporan terperinci tentang potensi ancaman. Ini mungkin menghalang anda daripada memuat turun fail EXE yang berpotensi berbahaya.

Untuk menggunakan alat ini:

• Pergi ke VirusTotal .
• Pilih tab URL , tampal URL tempat fail disimpan dan tekan Enter . VirusTotal kemudiannya akan memaparkan hasil daripada berbilang enjin antivirus.

Jika ancaman dikesan, elakkan memuat turun fail. Jika anda telah memuat turunnya, anda juga boleh memuat naik fail terus ke VirusTotal untuk mengimbasnya untuk mengesan perisian hasad.

4. Semak tandatangan digital

Anda juga boleh mengesahkan ketulenan fail EXE dengan menyemak tandatangan digitalnya. Ini pada asasnya ialah "setem kelulusan" daripada penerbit perisian, mengesahkan bahawa fail itu tidak diubah sejak ia ditandatangani. Berhati-hati jika fail tidak mempunyai tandatangan digital atau menyenaraikan penerbit yang tidak diingini.

Untuk melihat tandatangan digital:

• Klik kanan pada fail EXE dan pilih Properties .
• Pergi ke tab Tandatangan Digital . Pilih tandatangan, klik Butiran , kemudian pergi ke Lihat Sijil untuk menyemak pengeluar.

Jika ia menunjukkan penerbit yang dipercayai, pergi ke tab Laluan Pensijilan untuk mengesahkan terdapat mesej "Sijil Ini OK" di sana.

5. Pastikan Windows SmartScreen Protection dihidupkan

Windows SmartScreen ialah ciri keselamatan terbina dalam yang menyemak fail dan aplikasi terhadap pangkalan data ancaman, memberi amaran kepada anda tentang potensi risiko apabila mengendalikan fail atau aplikasi yang mencurigakan pada komputer anda. Walaupun ciri ini biasanya didayakan secara lalai pada Windows 10/11, anda mesti menyemak semula sama ada penapis SmartScreen didayakan.

Untuk mengesahkan SmartScreen dihidupkan:

• Klik kanan butang Mula dan buka Tetapan .
• Kemudian, navigasi ke Privasi & Keselamatan > Keselamatan Windows > Apl & kawalan penyemak imbas , dan klik Tetapan perlindungan berasaskan reputasi .
• Pastikan semua 4 penapis didayakan, terutamanya penapis apl dan fail Semak .

Begitulah cara anda boleh mengenal pasti fail EXE yang berniat jahat. Jika anda menggunakan sumber rasmi dan mengikut langkah di atas, anda boleh mengesan fail yang mencurigakan dengan mudah dan membantu memastikan komputer anda selamat.