چگونه قبل از دانلود، یک فایل مخرب را شناسایی کنیم؟

امروزه با گستردگی انواع ویروس‌ها و برنامه‌های مخرب، خطرات زیادی کاربران اینترنت را تهدید می‌کند. متأسفانه ویروس‌ها و برنامه‌ها نیز با افزایش دانش هکرها و مجرمان سایبری، روز به روز پیچیده‌تر و شناسایی آن‌ها سخت‌تر می‌شود.  

در همین راستا یکی از بهترین راه‌ها برای شناسایی مخرب بودن یک فایل می‌تواند استفاده از یک آنتی‌ویروس به روز باشد. توجه داشته باشید که ویروس‌ها و بدافزارهای مخربی وجود دارند که گاها توسط آنتی ویروس نصب شده، روی دستگاه کاربران شناسایی نمی‌شود. برای این کار می‌توان هر فایل مشکوکی را با استفاده از یک ابزار ساده و توسط ۶۰ آنتی ویروس بررسی کرد.

گفتنی است گوگل از سال ۲۰۱۲ با در اختیار داشتن این ابزار به کاربران اینترنت در شناسایی فایل‌های مخرب و تهدید کننده کمک می‌کند. این بررسی کاربردی توسط سایتی با نام VirusTotal.com انجام می‌پذیرد و در صورت مخرب بودن فایل به کاربر هشدار می‌دهد.

به کاربران توصیه می‌شود آدرس فایلی که قصد دانلود آن را دارند، قبل از بارگذاری از طریق وب سایت VirusTotal.com بررسی کنند.

نحوه بررسی یک فایل قبل از دانلود

در ابتدا، قبل از دانلود هر فایلی، باید لینک مستقیم فایل را پیدا کنید. توجه کنید این لینک با آدرس صفحه دانلود فایل متفاوت است. برای مثال اگر شما می‌خواهید یک فایل با پسوند exe.  را اسکن و بررسی کنید، نیاز به لینک مستقیم فایل exe. خواهید داشت. یا اگر قصد اسکن فایلی با پسوند .doc را دارید نیاز به لینک مستقیم آن خواهید داشت. برای یافتن این لینک باید فقط موس را روی لینک بدون کلیک نگه داشته و در پایین مرورگر آدرس مستقیم را مشاهده کنید.( مانند تصویر)

سپس کافی است برای کپی این آدرس روی لینک دانلود “Start the download” کلیک راست کنید. در مرورگر کروم گزینه “Copy link Address”  در مرورگر فایرفاکس گزینه ” Copy link Location”  در مرورگر Edge گزینه “Copy Link” انتخاب شود. (مانند تصویر)

 در مرحله بعد وارد وب سایت VirusTotal.com  شده و روی تب “URL” کلیک کنید. آدرسی را که از قبل کپی شده را در این محل Paste کرده و گزینه Search  را برای اسکن فایل انتخاب کنید.

گفتنی است VirusTotal فایلی را که آدرس آن را دریافته کرده روی سرورهای خود دانلود کرده و با تعداد زیادی از آنتی‌ویروس‌های متفاوت اسکن می‌کند. لازم به ذکر است اگر قبل از شما کاربر دیگری درخواست اسکن این فایل را داده باشد، نتیجه آن نیز به شما نشان داده خواهد شد.

اگر با پیغام “No engines detected this URL” مواجه شدید، بدان معنی است که هیچ کدام از آنتی‌ویروس‌های vitusTotal مشکلی در فایل شما پیدا نکرده‌اند. همچنین “۰/۶۵” به همان معنی بوده، یعنی ۶۵ آنتی‌ویروس، فایل شما را اسکن کرده‌اند.

باید توجه شود نتایج مذکور با احتمال بالایی، مخرب بودن فایل مورد بررسی را رد می‌کنند. این یعنی درصد کمی وجود دارد که بدافزار جدید و ناآشنایی وجود داشته باشد که برای آنتی‌ویروس‌ها ناشناخته باشد. به همین دلیل، برای برطرف کردن این احتمال، به تمام کاربران پیشنهاد اکید می‌شود، فایل‌های مد نظر خود را حتماً از منابع معتبر و اصلی و مورد اطمینان دانلود کنند. در ضمن دنبال کردن اخبار امنیت سایبری، باعث می‌شود کاربر قبل از هر اتفاق ناگواری از خطرات جبران‌ناپذیر مطلع شود.

برای نمونه می‌توان به آلودگی برنامه CCleaner 5.33 اشاره کرد، که به‌محض کشف آلودگی، اخبار آن منتشر شده و به کاربران توصیه‌شد، نسخه خود را به روز رسانی کنند.

حال درصورتی‌که تعدادی از آنتی‌ویروس‌ها موفق به شناسایی مشکلی در فایل شوند، پیغامی مبنی بر تعداد آنتی‌ویروس‌های مذکور دریافت خواهید کرد. (مانند تصویر)

باید توجه داشت در بعضی از این نتایج به‌دست‌آمده نظرات آنتی‌ویروس‌ها مشابه است. در مواردی دیگر ممکن است فقط چند آنتی ویروس وجود مشکل را در فایل اعلام کنند و احتمالاً این به دلیل توانایی بعضی از آنتی‌ویروس‌های در شناسایی سریع‌تر ویروس‌های نسبت به آنتی‌ویروس‌های دیگر است.

به علاوه می‌توانید نوار اسکرول کنار صفحه مرورگر را پایین‌تر آورده و نتایج هرکدام از آنتی ویروس‌ها را بررسی کنید. همچنین می‌توانید در تب community نظرات مختلف را مشاهده کنید تا از سالم بودن فایل خود قبل از دانلود اطمینان حاصل کنید.

بعد از پایان اسکن، شما لینکی در مقابل عبارت “Downloaded file” در صفحه مشاهده می‌کنید. اگر روی آیکن مقابل آن در سمت راست کلیک کنید، تحلیل‌های بیشتری در مورد فایل مورد نظر دریافت می‌کنید.

به‌کارگیری VirusTotal در مرورگر جهت سهولت در بررسی

وب سایت VirusTotal برای سهولت استفاده کاربر، استفاده از افزونه VirusTotal را برای مرورگرهای کروم، فایرفاکس و اینترنت اکسپلورر فراهم کرده است.

با وجود این افزونه دیگر نیازی به Copy،Paste آدرس فایل مورد نظر نیست. به راحتی با کلیک راست روی آدرس فایل و انتخاب گزینه ” Scan with VirusTotal” اسکن را شروع کنید.

در این روش نیز همان‌طور که پیش‌تر ذکر شد در نهایت نتیجه بررسی آنتی‌ویروس‌ها به نمایش درآمده و در صورت تشخیص هرگونه مشکلی توصیه می‌شود از دانلود فایل خودداری کنید.