Os programas de terceiros são amplamente utilizados no Windows e em outros sistemas operacionais. Mas, como você pode saber se um programa é seguro para instalar ou não? Como você pode ter tanta certeza de que o arquivo de programa que você vai executar no seu sistema não contém vírus? Como os invasores usam arquivos de programa (exe) para injetar diferentes tipos de malware e vírus e atacar seu sistema, é fundamental garantir que você esteja instalando um programa seguro. Neste guia, discutiremos algumas dicas para verificar se um arquivo é malicioso ou não^{( check if a file is malicious or not)} .

Como verificar se um arquivo é malicioso

Aqui estão as maneiras de verificar se há vírus em um arquivo de programa antes de instalá-lo em seu PC:

1. Etapas básicas
2. Clique com o botão direito do mouse no arquivo e verifique-o com seu software de segurança
3. Faça a verificação com um verificador de malware online^{(Online Malware Scanner)}
4. Verificar editor verificado
5. Verificar a integridade do arquivo^{(Verify File Integrity)} com valor de hash^{(Hash Value)}
6. Use o recurso Windows Sandbox.

Agora, vamos verificar isso em detalhes.

1] Etapas básicas

Um arquivo pode mostrar o ícone de um, digamos, documento do Word e exibir o nome como, digamos, File.docx . Mas não se deixe enganar pelo ícone do arquivo, pelo nome ou pela “parte da extensão do arquivo” que você pode ver. Primeiro^(First) , faça o Windows mostrar a extensão do arquivo^{(make Windows show the file extension)} e só então verifique a extensão do arquivo^{(file extension)} . Se o arquivo mencionado File.docx era um arquivo de malware disfarçado, não se surpreenda se seu nome agora aparecer como File.docx.exe ! Esses arquivos disfarçados têm uma alta probabilidade de serem maliciosos.

Em seguida, verifique se está no local^(location) em que deveria estar ou não. Normalmente, os arquivos do sistema operacional Windows^(Windows) estão localizados na pasta System32 . Se um arquivo tiver um nome semelhante a um arquivo legítimo do Windows , mas estiver localizado em outro lugar, pode ser um vírus.

Além disso, abra a localização do arquivo duvidoso, clique com o botão direito nele, selecione Propriedades^(Properties) e verifique na guia Detalhes . ^(Details)Você reconhece seu editor^(Publisher) , desenvolvedor ou detentor de direitos autorais^(Copyright) ?

Ler^(Read) : Verifique se um site ou URL é seguro usando Scanners de URL online^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Clique com o botão direito do mouse^{(Right-click)} no arquivo e verifique-o com seu software de segurança

A próxima coisa que você pode fazer para verificar se há vírus em um arquivo de programa é verificá -lo com o recurso de segurança interno do Windows, que é o ^(Windows)Windows Defender.  Depois de baixar um arquivo de programa, basta clicar com o botão direito do mouse e usar a opção Verificar com o Microsoft Defender^{(Scan with Microsoft Defender)} . Ele verificará o arquivo em busca de vírus e mostrará os resultados se houver alguma ameaça associada. Com base no relatório, você pode excluir completamente o arquivo^{(completely delete the file)} caso não seja seguro. Se estiver bloqueado, pode ser necessário usar primeiro uma ferramenta de desbloqueio de arquivos .

Se você tiver um software antivírus de terceiros instalado, também poderá digitalizá-lo usando o menu de contexto. Você pode verificar o relatório e tomar uma decisão em conformidade.

Leia^(Read) : Precauções necessárias para proteger seu computador Windows^{(Precautions required to protect your Windows computer)} .

3] Faça^(Get) a verificação com um verificador de malware online^{(Online Malware Scanner)}

Quando você precisa de uma segunda opinião sobre um arquivo que acredita ser malware, os scanners de malware online são úteis. E é ainda melhor se o verificador online usar vários antivírus para verificar um arquivo.

O Jotti Malware Scanner^{(Jotti Malware Scanner)} e  o Virustotal estão entre os melhores scanners de malware online gratuitos^{(best free online malware scanners)} para detectar arquivos e URLs de malware. Eles usam vários mecanismos antivírus para analisar e verificar arquivos em busca de malware.

Basta^(Simply) acessar virustotal.com e na guia Arquivos^(Files) , clicar na opção Escolher arquivo^{(Choose File)} para fazer upload do arquivo do programa que deseja verificar.

À medida que você carrega o arquivo, ele começará a analisá-lo com diferentes mecanismos antivírus. A verificação será executada por alguns segundos ou minutos (dependendo do tamanho do arquivo) e, quando terminar, você verá relatórios de vários mecanismos antivírus. Se estiver tudo verde, você pode continuar instalando o programa no seu PC.

Mas, se ele mostrar o status do conteúdo malicioso em ^{(malicious content)}Red , você provavelmente não deve instalá-lo em seu sistema.

Além disso, você pode visualizar Propriedades^(Properties) básicas , informações de versão do arquivo, signatários, tags de comportamento, comentários e mais detalhes para analisar o arquivo do programa.

Leia^(Read) : Teste se o Antivirus está funcionando ou não^{(Test if Antivirus is working or not)} .

4] Verifique se há um editor verificado

Sempre verifique se você está instalando software de um editor verificado. Pode ser a Microsoft ou qualquer outra empresa importante e conhecida. Se for de uma marca popular, instale-o. Caso contrário, eu recomendaria não instalá-lo no seu PC.

Você pode verificar as informações do editor clicando com o botão direito do mouse no arquivo do programa e selecionando a opção Propriedades^(Properties) . Na janela Propriedades , vá para a guia ^(Properties)Assinaturas Digitais^{(Digital Signatures)} e verifique os nomes dos signatários.

Além disso, certifique-se de baixar um programa apenas de seu site oficial. Evite^(Avoid) baixar arquivos de plataformas desconhecidas e outras.

Leia^(Read) : Lista de  ferramentas gratuitas de desencriptação de ransomware^{(Ransomware Decryptor Tools)} .

5] Verifique a integridade do arquivo^{(Verify File Integrity)} com o valor de hash^{(Hash Value)}

Muitas marcas de software fornecem os valores de hash de seus arquivos de programa em seu site oficial.

Você pode verificar esse valor com um verificador de integridade de arquivo e soma de verificação^{(File Integrity & Checksum Checker)} . Se o valor de hash varia, o arquivo é modificado e há maiores chances de conter código malicioso. Você pode evitar instalá-lo em seu PC.

Leia^(Read) : Como saber se o seu computador tem um vírus?^{(tell if your computer has a virus?)}

6] Use o recurso Windows Sandbox

Se você usa o Windows 11/10 Pro ou o Windows 11/10 Enterprise Editions , pode usar o recurso Windows Sandbox para verificar se um programa é malicioso ou não.

Basta executar o Windows Sandbox^{(run Windows Sandbox)} e copiar e colar o arquivo do programa nele. Depois disso, execute o programa e analise seu comportamento. Se estiver funcionando sem problemas, provavelmente é seguro. Se você observar um comportamento suspeito, evite instalá-lo em seu sistema real. Esta postagem mostra como habilitar o Windows Sandbox no Windows 11/10 Home

Leia^(Read) :  How to remove virus from Windows 11/10 .

Como se costuma dizer, é melhor prevenir do que remediar^{(prevention is better than cure)} . Portanto, antes de abrir um arquivo suspeito, verifique se ele contém algum malware ou não.

How to check if a file is malicious or not on Windows 11/10

Third-party programѕ are widely used on Windоws and other оperating syѕtemѕ. But, how can yоu tеll if a program is safe to install or not? How can you be so sure that thе program file уou are going to run on your system, containѕ no virus? As attaсkers use program (exe) fileѕ to inject diffеrent types of mаlware and virυses and attack your system, it іѕ critіcal to enѕure you are installing a safe program. In this guide, we will be discussing some tips to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Como evitar o Phishing Scams and Attacks?

• O que é remoto Access Trojan? Prevenção, Detection & Removal

• Remove virus de USB Flash Drive usando Command Prompt or Batch File

• Rogue Security Software or Scareware: Como verificar, prevenir, eliminar?

• O que é Win32: BogEnt e como removê-lo?

• O que é Cyber crime? Como lidar com isso?

• IObit Malware Fighter Free review & download

• Grátis Malware Removal Tools para remover Specific Virus em Windows 11/10

• Como remover Malware do seu PC em Windows 10

• Como verificar o Registry para malware em Windows 10

• Microsoft Windows Logo process em Task Manager; É um vírus?

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Melhor online Online Malware Scanners para digitalizar um arquivo

• O que é FileRepMalware? Se você removê-lo?

• Como usar Malware Scanner & Cleanup Tool embutido Chrome browser de

• O que é Rootkit? Como funcionam Rootkits? Rootkits explicou

• Como usar o Malwarebytes Anti-Malware para remover Malware

• Como prevenir Malware - Dicas para proteger Windows 11/10

• Dicas para proteger seu computador contra Thunderspy attack

• O que é vírus idp.generic e como removê-lo?