Что делать с подозрительным файлом

Итак, у нас есть файл, который кажется нам подозрительным. Это может быть что угодно: программа, документ, фотография... вредоносы могут маскироваться под любой файл.

При этом антивирус говорит, что угроз не обнаружено. На работе мы можем обратиться в техподдержку или к безопасникам. Но что делать если это личный компьютер?

Ни в коем случае не открывать файл, пока не будет 100% уверенности в его безопасности!

Photo by João Silas on Unsplash
Photo by João Silas on Unsplash

0. Удалить файл

Если нам не нужен этот файл и мы не знаем того, кто его отправил, то лучше его удалить не открывая. Непрошенные файлы никогда не бывают полезными. Серьезно. Лучше не связываться.

Если по какой-то причине нам надо разобраться, что это за файл, читаем дальше.

1. Обновить антивирус и еще раз проверить подозрительный файл

Вполне возможно, что этот вредонос появился недавно, или вы давно не обновляли базы антивируса - в общем, в базах на вашем компьютере этого вредоноса нет. Значит, надо проверить, не появилась ли информация об этом файле у лаборатории. То есть обновить базы.

Для этого надо открыть антивирус и нажать кнопку "Обновление баз". На английском используется словосочетание "Signature Update".

В бесплатном Касперском кнопка обновления выглядит примерно так
В бесплатном Касперском кнопка обновления выглядит примерно так

После чего необходимо запустить проверку файла. Правой кнопкой на файле, выбрать пункт "Проверить на вирусы".

2. Проверить на сайте

В интернете есть сайты, проверяющие файлы разными антивирусами. Я использую VirusTotal.

Он сразу предложит загрузить файл

3. Проверить специальной утилитой

Производители антивирусов выпускают специальные утилиты (служебные программы) для проверки на вирусы без установки. Она не годится для постоянного использования как нормальный антивирус, но в сложной ситуации может провести проверку и удалить вредоносный файл. Такие программы обычно называются "Malware removal tool" или "Virus removal tool".

Нужно обязательно выбрать программу другого производителя, чем ваш антивирус, с расчетом раз один антивирус пропустил, может быть другой найдет.

Желательно использовать программы известного производителя с хорошей репутацией (например, Лаборатория Касперского, AVG, McAfee), потому что вирус вполне может маскироваться под такую программу от производителя "Рога и копыта".

Пример программы для удаления вирусов. Устанавливать не надо, скачал, запустил и проверяй
Пример программы для удаления вирусов. Устанавливать не надо, скачал, запустил и проверяй

4. Отправить файл производителю на проверку

Большинство производителей антивирусов имеют специальные сайты для отправки подозрительных файлов. Лучше выбрать производителя вашего антивируса, чтобы если файл и правда окажется вредоносным, он мог добавить его в базы вашего антивируса.

Примеры: Kaspersky, ESET... вот хорошая статья куда можно отправлять.

5. Открыть файл в изолированной среде

Найти отдельный компьютер или виртуальную машину, на которой нет никаких данных, нет подключения к почте и не выполнен вход в соцсети или другие важные сайты. Компьютер, который не жалко.

Открываем или запускаем подозрительный файл на нем. Заодно можно посмотреть, что выполняет файл. Однако помните, что работа вредоносной программы как правило незаметна для пользователя. То, что вы не видите никаких действий, не означает что файл безопасен.