Como verificar se um arquivo é malicioso ou não no Windows 11/10

Os programas de terceiros são amplamente utilizados no Windows e em outros sistemas operacionais. Mas, como você pode saber se um programa é seguro para instalar ou não? Como você pode ter tanta certeza de que o arquivo de programa que você vai executar no seu sistema não contém vírus? Como os invasores usam arquivos de programa (exe) para injetar diferentes tipos de malware e vírus e atacar seu sistema, é fundamental garantir que você esteja instalando um programa seguro. Neste guia, discutiremos algumas dicas para verificar se um arquivo é malicioso ou não( check if a file is malicious or not) .

Verifique se um arquivo de programa é malicioso antes da instalação

Como verificar se um arquivo é malicioso

Aqui estão as maneiras de verificar se há vírus em um arquivo de programa antes de instalá-lo em seu PC:

  1. Etapas básicas
  2. Clique com o botão direito do mouse no arquivo e verifique-o com seu software de segurança
  3. Faça a verificação com um verificador de malware online(Online Malware Scanner)
  4. Verificar editor verificado
  5. Verificar a integridade do arquivo(Verify File Integrity) com valor de hash(Hash Value)
  6. Use o recurso Windows Sandbox.

Agora, vamos verificar isso em detalhes.

1] Etapas básicas

Um arquivo pode mostrar o ícone de um, digamos, documento do Word e exibir o nome como, digamos, File.docx . Mas não se deixe enganar pelo ícone do arquivo, pelo nome ou pela “parte da extensão do arquivo” que você pode ver. Primeiro(First) , faça o Windows mostrar a extensão do arquivo(make Windows show the file extension) e só então verifique a extensão do arquivo(file extension) . Se o arquivo mencionado File.docx era um arquivo de malware disfarçado, não se surpreenda se seu nome agora aparecer como File.docx.exe ! Esses arquivos disfarçados têm uma alta probabilidade de serem maliciosos.

Em seguida, verifique se está no local(location) em que deveria estar ou não. Normalmente, os arquivos do sistema operacional Windows(Windows) estão localizados na pasta System32 . Se um arquivo tiver um nome semelhante a um arquivo legítimo do Windows , mas estiver localizado em outro lugar, pode ser um vírus.

Além disso, abra a localização do arquivo duvidoso, clique com o botão direito nele, selecione Propriedades(Properties) e verifique na guia Detalhes . (Details)Você reconhece seu editor(Publisher) , desenvolvedor ou detentor de direitos autorais(Copyright) ?

Ler(Read) : Verifique se um site ou URL é seguro usando Scanners de URL online(Check if a Website or URL is safe using Online URL Scanners) .

2] Clique com o botão direito do mouse(Right-click) no arquivo e verifique-o com seu software de segurança

A próxima coisa que você pode fazer para verificar se há vírus em um arquivo de programa é verificá -lo com o recurso de segurança interno do Windows, que é o (Windows)Windows Defender.  Depois de baixar um arquivo de programa, basta clicar com o botão direito do mouse e usar a opção Verificar com o Microsoft Defender(Scan with Microsoft Defender) . Ele verificará o arquivo em busca de vírus e mostrará os resultados se houver alguma ameaça associada. Com base no relatório, você pode excluir completamente o arquivo(completely delete the file) caso não seja seguro. Se estiver bloqueado, pode ser necessário usar primeiro uma ferramenta de desbloqueio de arquivos .

Se você tiver um software antivírus de terceiros instalado, também poderá digitalizá-lo usando o menu de contexto. Você pode verificar o relatório e tomar uma decisão em conformidade.

Leia(Read) : Precauções necessárias para proteger seu computador Windows(Precautions required to protect your Windows computer) .

3] Faça(Get) a verificação com um verificador de malware online(Online Malware Scanner)

Quando você precisa de uma segunda opinião sobre um arquivo que acredita ser malware, os scanners de malware online são úteis. E é ainda melhor se o verificador online usar vários antivírus para verificar um arquivo.

O Jotti Malware Scanner(Jotti Malware Scanner) e  o Virustotal estão entre os melhores scanners de malware online gratuitos(best free online malware scanners) para detectar arquivos e URLs de malware. Eles usam vários mecanismos antivírus para analisar e verificar arquivos em busca de malware.

Basta(Simply) acessar virustotal.com e na guia Arquivos(Files) , clicar na opção Escolher arquivo(Choose File) para fazer upload do arquivo do programa que deseja verificar.

À medida que você carrega o arquivo, ele começará a analisá-lo com diferentes mecanismos antivírus. A verificação será executada por alguns segundos ou minutos (dependendo do tamanho do arquivo) e, quando terminar, você verá relatórios de vários mecanismos antivírus. Se estiver tudo verde, você pode continuar instalando o programa no seu PC.

Mas, se ele mostrar o status do conteúdo malicioso em (malicious content)Red , você provavelmente não deve instalá-lo em seu sistema.

Além disso, você pode visualizar Propriedades(Properties) básicas , informações de versão do arquivo, signatários, tags de comportamento, comentários e mais detalhes para analisar o arquivo do programa.

Leia(Read) : Teste se o Antivirus está funcionando ou não(Test if Antivirus is working or not) .

4] Verifique se há um editor verificado

Sempre verifique se você está instalando software de um editor verificado. Pode ser a Microsoft ou qualquer outra empresa importante e conhecida. Se for de uma marca popular, instale-o. Caso contrário, eu recomendaria não instalá-lo no seu PC.

Você pode verificar as informações do editor clicando com o botão direito do mouse no arquivo do programa e selecionando a opção Propriedades(Properties) . Na janela Propriedades , vá para a guia (Properties)Assinaturas Digitais(Digital Signatures) e verifique os nomes dos signatários.

Além disso, certifique-se de baixar um programa apenas de seu site oficial. Evite(Avoid) baixar arquivos de plataformas desconhecidas e outras.

Leia(Read) : Lista de  ferramentas gratuitas de desencriptação de ransomware(Ransomware Decryptor Tools) .

5] Verifique a integridade do arquivo(Verify File Integrity) com o valor de hash(Hash Value)

Muitas marcas de software fornecem os valores de hash de seus arquivos de programa em seu site oficial.

Você pode verificar esse valor com um verificador de integridade de arquivo e soma de verificação(File Integrity & Checksum Checker) . Se o valor de hash varia, o arquivo é modificado e há maiores chances de conter código malicioso. Você pode evitar instalá-lo em seu PC.

Leia(Read) : Como saber se o seu computador tem um vírus?(tell if your computer has a virus?)

6] Use o recurso Windows Sandbox

Se você usa o Windows 11/10 Pro ou o Windows 11/10 Enterprise Editions , pode usar o recurso Windows Sandbox para verificar se um programa é malicioso ou não.

Basta executar o Windows Sandbox(run Windows Sandbox) e copiar e colar o arquivo do programa nele. Depois disso, execute o programa e analise seu comportamento. Se estiver funcionando sem problemas, provavelmente é seguro. Se você observar um comportamento suspeito, evite instalá-lo em seu sistema real. Esta postagem mostra como habilitar o Windows Sandbox no Windows 11/10 Home

Leia(Read)How to remove virus from Windows 11/10 .

Como se costuma dizer, é melhor prevenir do que remediar(prevention is better than cure) . Portanto, antes de abrir um arquivo suspeito, verifique se ele contém algum malware ou não.



About the author

Sou técnico em informática e tenho mais de 10 anos de experiência na área. Eu me especializei no desenvolvimento do Windows 7 e Windows Apps, bem como no design de Cool Websites. Sou extremamente conhecedor e experiente na área, e seria um ativo valioso para qualquer organização que queira expandir seus negócios.



Related posts