۳ راه برای تشخیص ایمن بودن یک فایل EXE

ویروس ها به خوبی می توانند خود را به عنوان فرآیندهای قانونی ویندوز پنهان کنند. خوشبختانه، راه‌هایی برای بررسی مشروع بودن یا نبودن یک فرآیند و تشخیص ایمن بودن یک فایل EXE وجود دارد.

آیا متوجه فرآیند عجیب ویندوز شده اید و نمی دانید واقعی است یا تقلبی؟ ویروس ها و سایر بدافزارها این روزها در مخفی کردن به عنوان فرآیندهای سیستمی قانونی ماهر شده اند. خوشبختانه، می‌توانید از چند روش برای تأیید صحت فرآیند استفاده کنید، که شامل بررسی فایل اجرایی یا EXE آن می‌شود.

بیایید به سه روشی که می‌توانید برای تشخیص ایمن بودن EXE یک فرآیند ویندوز استفاده کنید، نگاه کنیم.

نحوه دسترسی به EXE یک فرآیند ویندوز

قبل از اینکه به نحوه تأیید EXE یک فرآیند ویندوز بپردازیم، بیایید ببینیم چگونه می توانید به آن دسترسی داشته باشید. روی نوار وظیفه کلیک راست کرده و Task Manager را انتخاب کنید . سپس روی فرآیند مشکوک کلیک راست کرده و Open file location را انتخاب کنید .

پنجره ای باز می شود که فایل اجرایی قبلاً انتخاب شده است و مکان آن را نشان می دهد.

۳ روش برای تشخیص ایمن بودن یک فایل EXE  ویندوز

گفتن اینکه آیا یک فایل اجرایی یک فرآیند قانونی ویندوز است یا نه سخت نیست. می توانید از هر یک از سه روش ذکر شده در زیر استفاده کنید.

۱. EXE را با یک آنتی ویروس اسکن کنید

شاید یکی از سریع‌ترین راه‌ها برای تشخیص ویروس بودن فایل، اسکن کردن آن با آنتی‌ویروس باشد. ویندوز چندین آنتی ویروس رایگان دارد که می توانید نصب کنید. این آنتی ویروس ها معمولاً به شما این امکان را می دهند که روی فایل مشکوک کلیک راست کرده و اسکن آن را انتخاب کنید.

۲. EXE را با VirusTotal اسکن کنید

راه دیگر برای فهمیدن قانونی بودن EXE اسکن آن با VirusTotal است. شما به سادگی فایل مشکوک را در وب سایت VirusTotal آپلود می کنید و این اسکنر آنلاین آن را برای انواع بدافزارها بررسی می کند. علاوه بر این، به طور خودکار اطلاعاتی را که پیدا می کند با جامعه امنیتی به اشتراک می گذارد تا دیگران را ایمن نگه دارد.

• مرتبط : بهترین سایت های اسکن و حذف ویروس آنلاین رایگان

۳. گواهی را بررسی کنید

هر فرآیند معتبر ویندوز دارای گواهی صادر شده توسط مایکروسافت است. برای بررسی این مورد، روی فایل کلیک راست کرده و Properties را انتخاب کنید . در تب Digital Signatures ، گزینه signature  را انتخاب کنید و سپس روی Details کلیک کنید .

پنجره دیگری با انتخاب تب General ظاهر می شود. روی View Certificate کلیک کنید .

سپس گواهی دیجیتال صادر شده توسط مایکروسافت را مشاهده خواهید کرد که نشان می دهد این فرآیند واقعی است و بدافزار نیست.

می‌توانید با رفتن به برگه مسیر صدور گواهینامه و اطمینان از اینکه در زیر Certification status عبارت «This certificate is OK» نوشته شده است، یک قدم جلوتر بروید .

اکنون می دانید که چگونه می توانید تشخیص دهید که یک فرآیند ویندوز واقعی است یا جعلی

دانستن واقعی یا جعلی بودن فرآیند ویندوز بهترین راه برای ایمن نگه داشتن رایانه شما است. اگر در تعیین مشروعیت یک فرآیند سیستمی با ظاهر قانونی مشکل دارید، بررسی EXE آن راهی سریع و کارآمد برای آسودگی خاطر است. و همانطور که می بینید، اسکن آن با آنتی ویروس یا ویروس توتال یا بررسی گواهینامه آن آسان است.