Загрузка файлов из интернета — мероприятие рискованное, вредоносные программы, трояны и программы-вымогатели умеют грамотно маскироваться. Лучше перестраховаться и проверять любые сомнительные файлы перед открытием. Вот рабочие способы обезопасить себя.
Используйте антивирус
Да, банально, но верно на 100%. Самый простой способ проверить ваши загрузки — использовать Windows Defender.
Чтобы просканировать файл, щёлкните его правой кнопкой мыши и выберите в меню пункт «Сканировать с помощью Windows Defender». Обычно сканирование занимает всего несколько секунд и обеспечивает определённую уверенность в безопасности. Дополнительно убедитесь, что вы включили защиту от программ-вымогателей в настройках безопасности Windows.
Предпочитаете более продвинутое платное ПО? Конечно, это ваш выбор, но, мы считаем, что если вы не работаете с чрезвычайно конфиденциальными данными или не посещаете сомнительные ресурсы, встроенная защита эффективно справится с большинством угроз.
Проверяйте расширение файла
Один из старейших трюков в арсенале киберпреступников — маскировка вредоносных файлов с помощью поддельных расширений. Невинно выглядящий "photo.jpg" может оказаться "photo.jpg.exe", который только и ждёт, чтобы посеять хаос на вашем компьютере.
По умолчанию Windows скрывает расширения файлов, однако можно настроить параметры операционной системы, чтобы видеть расширения файлов. Это простое действие повысит уровень защиты от замаскированного вредоносного ПО.
Как это сделать:
- Откройте «Проводник».
- Перейдите на вкладку «Вид».
- В группе инструментов «Показать или скрыть» установите галочку напротив пункта «Расширения имён файлов».
Опасаться нужно любых незнакомых файлов с расширениями: .exe, .bat, .cmd, .vbs, .js, .wsf и .scr и документов с макросами: .docm, .xlsm.
Обратите особое внимание на двойные расширения, такие как "invoice.pdf.exe" или "movie.mp4.scr", которые пытаются скрыть свою истинное лицо. Второе расширение показывает, что на самом деле представляет собой файл, независимо от отображаемого расширения.
Используйте онлайн-сканеры
Если сомневаетесь в файле, отправьте его на проверку в специальный сервис, например, VirusTotal. Там сразу несколько десятков антивирусных программ проверят сомнительный файл. Всё бесплатно и доступно для любой ОС.
Важно помнить, что файлы, которые вы загружаете на эти сервисы, обычно хранятся на их серверах, поэтому избегайте отправки конфиденциальных документов.
Проверяйте файлы в «песочнице»
Иногда файл кажется подозрительным, но его надо открыть. Не рискуйте, рассмотрите возможность запуска их в изолированной среде, предназначенной для тестирования сомнительного программного обеспечения. Если файл окажется вредоносным, вреда он не причинит.
Мы рекомендуем использовать бесплатные сервисы — ANY.RUN. Он позволяет загружать файлы и наблюдать за их выполнением в безопасной среде. Некоторые из них даже могут создавать отчеты, показывающие, что именно файл пытался сделать — получить доступ к сетям, изменить ключи реестра, создать скрытые файлы и т. д.
Не отключайте предупреждения безопасности
Мы все сталкивались с такой ситуацией: вы спешите что-то установить, а эти раздражающие предупреждения безопасности постоянно появляются. «Windows защитила ваш компьютер». «Этот файл может быть опасен». Соблазн всё равно нажать «Выполнить» или навсегда отключить эти средства защиты велик, особенно когда вы уверены, что файл безопасен.
Помните главное правило: никогда не игнорируйте предупреждения системы. Их придумали специально, чтобы защищать пользователей от угроз.
Вместо того чтобы отключать защиту, используйте эти предупреждения, как возможность ещё раз проверить файл, используя способы, про которые мы рассказали.