Sådan kontrollerer du, om en fil er skadelig eller ej på Windows 11/10

Tredjepartsprogrammer er meget udbredt på Windows og andre operativsystemer. Men hvordan kan du se, om et program er sikkert at installere eller ej? Hvordan kan du være så sikker på, at den programfil, du skal køre på dit system, ikke indeholder nogen virus? Da angribere bruger programfiler (exe) til at injicere forskellige typer malware og vira og angribe dit system, er det afgørende at sikre, at du installerer et sikkert program. I denne vejledning vil vi diskutere nogle tips til at kontrollere, om en fil er skadelig eller ej( check if a file is malicious or not) .

Kontroller, om en programfil er skadelig før installation

Sådan kontrollerer du, om en fil er skadelig

Her er måderne til at kontrollere en programfil for virus, før du installerer den på din pc:

  1. Grundlæggende trin
  2. Højreklik på filen og scan den med din sikkerhedssoftware
  3. Få det scannet med en Online Malware Scanner
  4. Check for Verified Publisher
  5. Bekræft filintegritet(Verify File Integrity) med Hash-værdi(Hash Value)
  6. Brug Windows Sandbox-funktionen.

Lad os nu se nærmere på disse.

1] Grundlæggende trin

En fil kan vise ikonet for et f.eks. Word -dokument og vise navnet som f.eks. File.docx . Men lad dig ikke narre af filikonet, navnet eller "filtypenavnet", du kan se. Først(First) skal du få Windows til at vise filtypenavnet(make Windows show the file extension) og først derefter kontrollere filtypenavnet(file extension) . Hvis den nævnte fil File.docx var en skjult malware-fil, skal du ikke blive overrasket, hvis dens navn nu vises som File.docx.exe ! Sådanne forklædte filer har stor sandsynlighed for at være ondsindede.

Dernæst skal du kontrollere, at det er på det sted(location) , det er beregnet til at være eller ej. Windows OS-filer er typisk placeret i mappen System32 . Hvis en fil har et navn, der ligner en lovlig Windows -fil, men er placeret et andet sted, kan det være en virus.

Åbn også den tvivlsomme fils placering, højreklik på den, vælg Egenskaber(Properties) , og tjek under fanen Detaljer(Details) . Genkender du dens udgiver(Publisher) , udvikler eller copyright- indehaver?

Læs(Read) : Tjek, om et websted eller en URL er sikker ved at bruge online URL-scannere(Check if a Website or URL is safe using Online URL Scanners) .

2] Højreklik på(Right-click) filen og scan den med din sikkerhedssoftware

Den næste ting, du kan gøre for at kontrollere en programfil for virus , er at scanne den med Windows indbygget sikkerhedsfunktion, som er Windows Defender.  Når du har downloadet en programfil, skal du blot højreklikke på den og derefter bruge indstillingen Scan med Microsoft Defender(Scan with Microsoft Defender) . Det scanner filen for virus og viser dig resultaterne, hvis der er nogen trusler forbundet. Baseret på rapporten kan du helt slette filen(completely delete the file) , hvis den er usikker. Hvis den er låst, skal du muligvis bruge et File Unlocker Tool først.

Hvis du har en tredjeparts antivirussoftware installeret, kan du også scanne den ved hjælp af din kontekstmenu. Du kan tjekke rapporten og træffe en beslutning i overensstemmelse hermed.

Læs(Read) : Forholdsregler påkrævet for at beskytte din Windows-computer(Precautions required to protect your Windows computer) .

3] (Get) det scannet med en Online Malware Scanner

Når du har brug for en anden mening om en fil, som du tror er malware, så er online Malware - scannere nyttige. Og det er endnu bedre, hvis online-scanneren bruger flere antivirus til at scanne en fil.

Jotti Malware Scanner og  Virustotal er blandt de bedste gratis online malware-scannere(best free online malware scanners) til at opdage filer og URL'er(URLs) for malware. De bruger flere antivirus-motorer til at analysere og scanne filer for malware.

Du skal blot(Simply) gå til virustotal.com og fra dens Filer(Files) - fane, klik på Vælg fil(Choose File) for at uploade den programfil, du vil tjekke.

Når du uploader filen, vil den begynde at analysere den med forskellige antivirusmotorer. Scanningen vil køre i et par sekunder eller minutter (afhængigt af filstørrelsen), og når den er færdig, vil du se rapporter fra forskellige antivirusmotorer. Hvis det hele er grønt, kan du fortsætte med at installere programmet på din pc.

Men hvis det viser status for skadeligt indhold(malicious content) i rødt(Red) , bør du sandsynligvis ikke installere det på dit system.

Desuden kan du se grundlæggende egenskaber(Properties) , filversionsoplysninger, underskrivere, adfærdsmærker, kommentarer og flere detaljer for at analysere programfilen.

Læs(Read) : Test om Antivirus virker eller ej(Test if Antivirus is working or not) .

4] Check for Verified Publisher

Tjek altid, om du installerer software fra en verificeret udgiver. Det kan være Microsoft eller enhver anden større og kendt virksomhed. Hvis det er fra et populært mærke, skal du installere det. Ellers vil jeg anbefale ikke at installere det på din pc.

Du kan søge efter udgiveroplysninger ved at højreklikke på programfilen og derefter vælge indstillingen Egenskaber(Properties) . I vinduet Egenskaber(Properties) skal du gå til fanen Digitale signaturer(Digital Signatures) og tjekke efter navnene på underskrivere.

Sørg også for kun at downloade et program fra dets officielle hjemmeside. Undgå(Avoid) at downloade filer fra ukendte og andre platforme.

Læs(Read) : Liste over gratis  Ransomware Decryptor Tools .

5] Bekræft filintegritet(Verify File Integrity) med Hash-værdi(Hash Value)

Mange softwaremærker leverer hashværdierne af deres programfiler på deres officielle hjemmeside.

Du kan kontrollere denne værdi med en File Integrity & Checksum Checker . Hvis hashværdien varierer, ændres filen, og der er større chancer for, at den indeholder skadelig kode. Du kan undgå at installere det på din pc.

Læs(Read) : Hvordan kan du se, om din computer har en virus?(tell if your computer has a virus?)

6] Brug Windows Sandbox-funktionen

Hvis du bruger Windows 11/10 Pro eller Windows 11/10 Enterprise Editions , kan du bruge Windows Sandbox -funktionen til at kontrollere, om et program er ondsindet eller ej.

Du skal blot køre Windows Sandbox(run Windows Sandbox) og kopiere og indsætte din programfil til den. Kør derefter programmet og analyser dets adfærd. Hvis det kører problemfrit, er det højst sandsynligt sikkert. Hvis du ser mistænkelig adfærd, så undgå at installere det på dit faktiske system. Dette indlæg vil fortælle dig, hvordan du aktiverer Windows Sandbox i Windows 11/10 Home

Læs(Read)How to remove virus from Windows 11/10 .

Som de siger, er forebyggelse bedre end helbredelse(prevention is better than cure) . Så før du åbner en mistænkelig fil, skal du kontrollere, om den indeholder malware eller ej.



Hans Lindgren

About the author

Jeg er datamatiker med over 10 års erfaring med softwareudvikling og sikkerhed. Jeg har en stærk interesse i Firefox, Chrome og Xbox-spil. Især er jeg særligt interesseret i, hvordan jeg sikrer, at min kode er sikker og effektiv.


Related posts