Windows 11/10'da bir dosyanın kötü amaçlı olup olmadığı nasıl kontrol edilir

Üçüncü taraf programları, Windows ve diğer işletim sistemlerinde yaygın olarak kullanılmaktadır. Ancak, bir programın yüklenmesinin güvenli olup olmadığını nasıl anlarsınız? Sisteminizde çalıştıracağınız program dosyasının virüs içermediğinden nasıl bu kadar emin olabiliyorsunuz? Saldırganlar, farklı türde kötü amaçlı yazılım ve virüsleri enjekte etmek ve sisteminize saldırmak için program (exe) dosyalarını kullandığından, güvenli bir program yüklediğinizden emin olmanız çok önemlidir. Bu kılavuzda, bir dosyanın kötü amaçlı olup olmadığını kontrol etmek( check if a file is malicious or not) için bazı ipuçlarını tartışacağız .

Kurulumdan önce bir program dosyasının kötü amaçlı olup olmadığını kontrol edin

Bir dosyanın kötü amaçlı olup olmadığı nasıl kontrol edilir

Bir program dosyasını bilgisayarınıza yüklemeden önce virüs açısından kontrol etmenin yolları şunlardır:

  1. Basit adımlar
  2. Dosyaya sağ tıklayın ve güvenlik yazılımınızla tarayın
  3. Çevrimiçi Kötü Amaçlı Yazılım Tarayıcı(Online Malware Scanner) ile taranmasını sağlayın
  4. Doğrulanmış Yayıncıyı Kontrol Et
  5. (Verify File Integrity)Hash Değeri(Hash Value) ile Dosya Bütünlüğünü Doğrulayın
  6. Windows Sandbox özelliğini kullanın.

Şimdi bunları detaylı olarak inceleyelim.

1] Temel adımlar

Bir dosya, örneğin bir Word belgesinin simgesini gösterebilir ve adı örneğin File.docx olarak görüntüleyebilir . Ancak görebileceğiniz dosya simgesi, adı veya "dosya uzantısı kısmı" sizi yanıltmasın. İlk(First) olarak, Windows'un dosya uzantısını göstermesini sağlayın(make Windows show the file extension) ve ancak ondan sonra dosya uzantısını(file extension) kontrol edin . Bahsedilen File.docx dosyası gizlenmiş bir kötü amaçlı yazılım dosyasıysa, adının şimdi File.docx.exe olarak görünmesine şaşırmayın ! Bu tür gizlenmiş dosyaların kötü niyetli olma olasılığı yüksektir.

Ardından, olması gereken yerde(location) olup olmadığını kontrol edin . Windows işletim sistemi dosyaları genellikle System32 klasöründe bulunur. Bir dosya yasal bir Windows dosyasına benzer bir ada sahipse ancak başka bir yerde bulunuyorsa, bu bir virüs olabilir.

Ayrıca, şüpheli dosyanın konumunu açın, üzerine sağ tıklayın Özellikler(Properties) 'i seçin ve Ayrıntılar(Details) sekmesini kontrol edin. Yayıncısını(Publisher) , geliştiricisini veya Telif hakkı(Copyright) sahibini tanıyor musunuz ?

Okuyun(Read) : Çevrimiçi URL Tarayıcıları kullanarak bir Web Sitesinin veya URL'nin güvenli olup olmadığını kontrol edin(Check if a Website or URL is safe using Online URL Scanners) .

2] Dosyaya sağ tıklayın(Right-click) ve güvenlik yazılımınızla tarayın

Bir program dosyasını virüslere karşı kontrol etmek için yapabileceğiniz bir sonraki şey , onu Windows Defender olan (Windows Defender.)Windows yerleşik güvenlik özelliği ile taramaktır .  Bir program dosyasını indirdikten sonra, üzerine sağ tıklayın ve ardından Microsoft Defender ile Tara(Scan with Microsoft Defender) seçeneğini kullanın. Dosyayı virüslere karşı tarar ve ilişkili herhangi bir tehdit varsa sonuçları size gösterir. Rapora göre, güvenli olmaması durumunda dosyayı tamamen silebilirsiniz . (completely delete the file)Kilitliyse, önce bir Dosya Kilit Açma Aracı kullanmanız gerekebilir .

Yüklü bir 3. taraf virüsten koruma yazılımınız varsa, içerik menünüzü kullanarak da tarayabilirsiniz. Raporu inceleyip ona göre karar verebilirsiniz.

Okuyun(Read) : Windows bilgisayarınızı korumak için gerekli önlemler(Precautions required to protect your Windows computer) .

3] Çevrimiçi (Get)Kötü Amaçlı Yazılım Tarayıcı(Online Malware Scanner) ile taranmasını sağlayın

Kötü amaçlı yazılım olduğunu düşündüğünüz bir dosya hakkında ikinci bir görüşe ihtiyacınız olduğunda, çevrimiçi Kötü Amaçlı Yazılım(Malware) tarayıcıları kullanışlı olur. Çevrimiçi tarayıcının bir dosyayı taramak için birden fazla antivirüs kullanması daha da iyidir.

Jotti Malware Scanner ve  Virustotal , kötü amaçlı yazılımlara ilişkin dosyaları ve URL'leri algılamak için (URLs)en iyi ücretsiz çevrimiçi kötü amaçlı yazılım tarayıcıları(best free online malware scanners) arasındadır . Dosyaları kötü amaçlı yazılımlara karşı analiz etmek ve taramak için birden çok antivirüs motoru kullanırlar.

Virüstotal.com'a(Simply) gidin ve Dosyalar(Files) sekmesinden, kontrol etmek istediğiniz program dosyasını yüklemek için Dosya Seç seçeneğine tıklayın.(Choose File)

Dosyayı yükledikçe, farklı antivirüs motorları ile analiz etmeye başlayacaktır. Tarama birkaç saniye veya dakika boyunca (dosya boyutuna bağlı olarak) çalışır ve tamamlandığında çeşitli antivirüs motorlarından gelen raporları görürsünüz. Her şey Yeşil ise, programı bilgisayarınıza yüklemeye devam edebilirsiniz.

Ancak, Red'de (Red)kötü amaçlı içerik(malicious content) durumu gösteriyorsa , muhtemelen sisteminize yüklememelisiniz.

Ayrıca, program dosyasını analiz etmek için temel Özellikler(Properties) , dosya sürümü bilgileri, imzalayanlar, davranış etiketleri, yorumlar ve daha fazla ayrıntıyı görüntüleyebilirsiniz.

Okuyun(Read) : Antivirüsün çalışıp çalışmadığını test edin(Test if Antivirus is working or not) .

4] Doğrulanmış Yayıncıyı Kontrol Et

Doğrulanmış bir yayıncıdan yazılım kurup kurmadığınızı her zaman kontrol edin. Microsoft veya başka bir büyük ve bilinen şirket olabilir . Popüler bir markadan ise, kurun. Aksi takdirde, bilgisayarınıza yüklememenizi tavsiye ederim.

Program dosyasına sağ tıklayarak ve ardından Özellikler(Properties) seçeneğini seçerek yayıncı bilgilerini kontrol edebilirsiniz . Özellikler penceresinde, Dijital İmzalar (Digital Signatures)sekmesine(Properties) gidin ve imzalayanların adlarını kontrol edin.

Ayrıca, bir programı yalnızca resmi web sitesinden indirdiğinizden emin olun. Bilinmeyen ve diğer platformlardan dosya indirmekten kaçının .(Avoid)

Okuyun(Read) : Ücretsiz  Fidye Yazılımı Şifre Çözücü Araçlarının(Ransomware Decryptor Tools) listesi .

5] Hash Değeri(Hash Value) ile Dosya Bütünlüğünü Doğrulayın(Verify File Integrity)

Birçok yazılım markası, program dosyalarının karma değerlerini resmi web sitelerinde sağlar.

Bu değeri Dosya Bütünlüğü ve Sağlama Toplamı Denetleyicisi(File Integrity & Checksum Checker) ile kontrol edebilirsiniz . Karma değeri değişirse dosya değiştirilir ve kötü amaçlı kod içerme olasılığı daha yüksektir. Bilgisayarınıza yüklemekten kaçınabilirsiniz.

Okuyun : (Read)Bilgisayarınızda virüs olup olmadığını(tell if your computer has a virus?) nasıl anlarsınız?

6] Windows Sandbox özelliğini kullanın

Windows 11/10 Pro veya Windows 11/10 Enterprise Edition(Enterprise Editions) kullanıyorsanız, bir programın kötü amaçlı olup olmadığını kontrol etmek için Windows Sandbox özelliğini kullanabilirsiniz.(Windows Sandbox)

Windows Sandbox'ı çalıştırın(run Windows Sandbox) ve program dosyanızı kopyalayıp ona yapıştırın. Bundan sonra programı çalıştırın ve davranışını analiz edin. Sorunsuz çalışıyorsa, büyük olasılıkla güvenlidir. Şüpheli davranış görürseniz, onu gerçek sisteminize kurmaktan kaçının. Bu gönderi, Windows 11/10 Home'da Windows Sandbox'ı nasıl etkinleştireceğinizi anlatacak.

Okuyun(Read)How to remove virus from Windows 11/10 .

Dedikleri gibi, önlemek tedavi etmekten daha iyidir(prevention is better than cure) . Bu nedenle, şüpheli bir dosyayı açmadan önce herhangi bir kötü amaçlı yazılım içerip içermediğini kontrol edin.



About the author

Mobil sektörde 10 yılı aşkın deneyime sahip bir telefon mühendisiyim ve akıllı telefonları onarma ve yükseltme konusunda uzmanım. İşim, telefon donanım yazılımının geliştirilmesini ve bakımını, Apple cihazları için görüntü geliştirmeyi ve Firefox OS projelerinde çalışmayı içeriyordu. Yazılım geliştirme, donanım mühendisliği, görüntü işleme ve Firefox OS geliştirmedeki becerilerim sayesinde, karmaşık sorunları alıp herhangi bir cihazda çalışan basit çözümlere dönüştürme yeteneğine sahibim.



Related posts