Trong một số trường hợp, bạn muốn biết liệu một tệp hoặc quy trình cụ thể có phải là vi-rút hay không. Để biết một tệp có phải là vi-rút (hoặc có khả năng nguy hiểm hay không), trước tiên bạn phải xác định xem tệp đó có phải là tệp hợp pháp hay không.
Không phải lúc nào cũng có thể xác định ngay liệu tệp đó có phải là vi-rút hay không. Tội phạm mạng rất giỏi trong việc làm cho một tập tin nguy hiểm trông giống như một tập tin hợp pháp. Điều này thường được thực hiện bằng cách lấy tên của một tập tin hợp pháp. Bằng cách này, một tập tin tiềm ẩn nguy hiểm sẽ không hoặc ít được chú ý hơn.
Có một số bước bạn có thể thực hiện để xác định xem một tệp có nguy hiểm, lừa đảo hay hợp pháp hay không. Điều này vẫn không mang lại sự chắc chắn 100%, nhưng tốt hơn là mở một cách mù quáng một tệp không xác định mà không xác minh nó trước.
Làm cách nào để biết một tập tin có phải là vi-rút hay không?
ProcessExplorer
Cách thứ nhất là thông qua Process Explorer từ Sysinternals. Ứng dụng này cung cấp cái nhìn sâu sắc về tất cả các quy trình đang chạy Windows. Điều này cho phép bạn tách các tiến trình chưa biết khỏi các tiến trình tiêu chuẩn đang chạy trong Windows được sử dụng.
Tìm kiếm các quy trình có vẻ đáng ngờ hoặc không xác định. Đây có thể là những tiến trình có tên lạ, những tiến trình tiêu tốn nhiều CPU hoặc bộ nhớ hoặc những tiến trình chạy từ những vị trí bất thường trên máy tính của bạn.
Nhấp chuột phải vào các quy trình đáng ngờ và nhấp vào “thuộc tính” để biết thêm thông tin về quy trình. Tìm kiếm các chi tiết như vị trí tệp, tên công ty và mô tả. Nếu bất kỳ chi tiết nào trong số này có vẻ đáng ngờ hoặc không xác định, đó có thể là dấu hiệu cho thấy quy trình này là phần mềm độc hại.
Kiểm tra chứng chỉ số
Một chứng chỉ kỹ thuật số cho một Windows quy trình là một cách để xác minh danh tính và tính xác thực của quy trình. Khi một quá trình trong Windows được ký điện tử, điều đó có nghĩa là nhà xuất bản phần mềm đã sử dụng khóa mật mã để ký vào tệp, tạo chữ ký điện tử.
Chứng chỉ kỹ thuật số rất quan trọng vì nó cung cấp cho bạn một lớp bảo mật bổ sung. Bằng cách xác minh danh tính và tính xác thực của một quy trình, bạn có thể yên tâm rằng phần mềm chạy trên đó là hợp pháp và chưa bị phần mềm độc hại hoặc các bên độc hại khác sửa đổi. Phần mềm độc hại thường không có chứng chỉ, ngoại trừ. Vì vậy, nếu quy trình không có chứng chỉ kỹ thuật số, nó có thể không phải là tệp hợp pháp thì bạn nên thận trọng.
Nhấp chuột phải vào tập tin. Nhấp vào thuộc tính và sau đó nhấp vào “chữ ký số” để xác định xem chứng chỉ số có được sử dụng hay không.
Kiểm tra file bằng trình quét virus trực tuyến
Nếu bạn không tin cậy một tập tin, quét nó bằng trình quét vi-rút trước khi mở tập tin là lựa chọn tốt nhất. Bạn có thể sử dụng phần mềm chống vi-rút cục bộ của mình, nhưng nếu nó không phát hiện được thì quét bằng virustotal là một giải pháp.
Không có phần mềm chống vi-rút? cài đặt Malwarebytes miễn phí và kiểm tra máy tính của bạn để tìm phần mềm độc hại và hơn thế nữa.
Virustotal là một dịch vụ trực tuyến miễn phí cho phép bạn quét các tệp và URL để tìm vi-rút, phần mềm độc hại và các loại phần mềm độc hại khác.
Bạn có thể tải tệp lên hoặc nhập URL, sau đó sẽ được quét bởi nhiều công cụ chống vi-rút từ các công ty bảo mật khác nhau. Sau đó, kết quả quét sẽ được hiển thị cùng với thông tin về tệp hoặc URL.
Tôi hy vọng điều này sẽ giúp bạn xác định xem tệp có phải là vi-rút hay không. Cảm ơn bạn đã đọc!
