Üçüncü taraf programları, Windows ve diğer işletim sistemlerinde yaygın olarak kullanılmaktadır. Ancak, bir programın yüklenmesinin güvenli olup olmadığını nasıl anlarsınız? Sisteminizde çalıştıracağınız program dosyasının virüs içermediğinden nasıl bu kadar emin olabiliyorsunuz? Saldırganlar, farklı türde kötü amaçlı yazılım ve virüsleri enjekte etmek ve sisteminize saldırmak için program (exe) dosyalarını kullandığından, güvenli bir program yüklediğinizden emin olmanız çok önemlidir. Bu kılavuzda, bir dosyanın kötü amaçlı olup olmadığını kontrol etmek^{( check if a file is malicious or not)} için bazı ipuçlarını tartışacağız .

Bir dosyanın kötü amaçlı olup olmadığı nasıl kontrol edilir

Bir program dosyasını bilgisayarınıza yüklemeden önce virüs açısından kontrol etmenin yolları şunlardır:

1. Basit adımlar
2. Dosyaya sağ tıklayın ve güvenlik yazılımınızla tarayın
3. Çevrimiçi Kötü Amaçlı Yazılım Tarayıcı^{(Online Malware Scanner)} ile taranmasını sağlayın
4. Doğrulanmış Yayıncıyı Kontrol Et
5. ^{(Verify File Integrity)}Hash Değeri^{(Hash Value)} ile Dosya Bütünlüğünü Doğrulayın
6. Windows Sandbox özelliğini kullanın.

Şimdi bunları detaylı olarak inceleyelim.

1] Temel adımlar

Bir dosya, örneğin bir Word belgesinin simgesini gösterebilir ve adı örneğin File.docx olarak görüntüleyebilir . Ancak görebileceğiniz dosya simgesi, adı veya "dosya uzantısı kısmı" sizi yanıltmasın. İlk^(First) olarak, Windows'un dosya uzantısını göstermesini sağlayın^{(make Windows show the file extension)} ve ancak ondan sonra dosya uzantısını^{(file extension)} kontrol edin . Bahsedilen File.docx dosyası gizlenmiş bir kötü amaçlı yazılım dosyasıysa, adının şimdi File.docx.exe olarak görünmesine şaşırmayın ! Bu tür gizlenmiş dosyaların kötü niyetli olma olasılığı yüksektir.

Ardından, olması gereken yerde^(location) olup olmadığını kontrol edin . Windows işletim sistemi dosyaları genellikle System32 klasöründe bulunur. Bir dosya yasal bir Windows dosyasına benzer bir ada sahipse ancak başka bir yerde bulunuyorsa, bu bir virüs olabilir.

Ayrıca, şüpheli dosyanın konumunu açın, üzerine sağ tıklayın Özellikler^(Properties) 'i seçin ve Ayrıntılar^(Details) sekmesini kontrol edin. Yayıncısını^(Publisher) , geliştiricisini veya Telif hakkı^(Copyright) sahibini tanıyor musunuz ?

Okuyun^(Read) : Çevrimiçi URL Tarayıcıları kullanarak bir Web Sitesinin veya URL'nin güvenli olup olmadığını kontrol edin^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Dosyaya sağ tıklayın^{(Right-click)} ve güvenlik yazılımınızla tarayın

Bir program dosyasını virüslere karşı kontrol etmek için yapabileceğiniz bir sonraki şey , onu Windows Defender olan ^{(Windows Defender.)}Windows yerleşik güvenlik özelliği ile taramaktır .  Bir program dosyasını indirdikten sonra, üzerine sağ tıklayın ve ardından Microsoft Defender ile Tara^{(Scan with Microsoft Defender)} seçeneğini kullanın. Dosyayı virüslere karşı tarar ve ilişkili herhangi bir tehdit varsa sonuçları size gösterir. Rapora göre, güvenli olmaması durumunda dosyayı tamamen silebilirsiniz . ^{(completely delete the file)}Kilitliyse, önce bir Dosya Kilit Açma Aracı kullanmanız gerekebilir .

Yüklü bir 3. taraf virüsten koruma yazılımınız varsa, içerik menünüzü kullanarak da tarayabilirsiniz. Raporu inceleyip ona göre karar verebilirsiniz.

Okuyun^(Read) : Windows bilgisayarınızı korumak için gerekli önlemler^{(Precautions required to protect your Windows computer)} .

3] Çevrimiçi ^(Get)Kötü Amaçlı Yazılım Tarayıcı^{(Online Malware Scanner)} ile taranmasını sağlayın

Kötü amaçlı yazılım olduğunu düşündüğünüz bir dosya hakkında ikinci bir görüşe ihtiyacınız olduğunda, çevrimiçi Kötü Amaçlı Yazılım^(Malware) tarayıcıları kullanışlı olur. Çevrimiçi tarayıcının bir dosyayı taramak için birden fazla antivirüs kullanması daha da iyidir.

Jotti Malware Scanner ve  Virustotal , kötü amaçlı yazılımlara ilişkin dosyaları ve URL'leri algılamak için ^(URLs)en iyi ücretsiz çevrimiçi kötü amaçlı yazılım tarayıcıları^{(best free online malware scanners)} arasındadır . Dosyaları kötü amaçlı yazılımlara karşı analiz etmek ve taramak için birden çok antivirüs motoru kullanırlar.

Virüstotal.com'a^(Simply) gidin ve Dosyalar^(Files) sekmesinden, kontrol etmek istediğiniz program dosyasını yüklemek için Dosya Seç seçeneğine tıklayın.^{(Choose File)}

Dosyayı yükledikçe, farklı antivirüs motorları ile analiz etmeye başlayacaktır. Tarama birkaç saniye veya dakika boyunca (dosya boyutuna bağlı olarak) çalışır ve tamamlandığında çeşitli antivirüs motorlarından gelen raporları görürsünüz. Her şey Yeşil ise, programı bilgisayarınıza yüklemeye devam edebilirsiniz.

Ancak, Red'de ^(Red)kötü amaçlı içerik^{(malicious content)} durumu gösteriyorsa , muhtemelen sisteminize yüklememelisiniz.

Ayrıca, program dosyasını analiz etmek için temel Özellikler^(Properties) , dosya sürümü bilgileri, imzalayanlar, davranış etiketleri, yorumlar ve daha fazla ayrıntıyı görüntüleyebilirsiniz.

Okuyun^(Read) : Antivirüsün çalışıp çalışmadığını test edin^{(Test if Antivirus is working or not)} .

4] Doğrulanmış Yayıncıyı Kontrol Et

Doğrulanmış bir yayıncıdan yazılım kurup kurmadığınızı her zaman kontrol edin. Microsoft veya başka bir büyük ve bilinen şirket olabilir . Popüler bir markadan ise, kurun. Aksi takdirde, bilgisayarınıza yüklememenizi tavsiye ederim.

Program dosyasına sağ tıklayarak ve ardından Özellikler^(Properties) seçeneğini seçerek yayıncı bilgilerini kontrol edebilirsiniz . Özellikler penceresinde, Dijital İmzalar ^{(Digital Signatures)}sekmesine^(Properties) gidin ve imzalayanların adlarını kontrol edin.

Ayrıca, bir programı yalnızca resmi web sitesinden indirdiğinizden emin olun. Bilinmeyen ve diğer platformlardan dosya indirmekten kaçının .^(Avoid)

Okuyun^(Read) : Ücretsiz  Fidye Yazılımı Şifre Çözücü Araçlarının^{(Ransomware Decryptor Tools)} listesi .

5] Hash Değeri^{(Hash Value)} ile Dosya Bütünlüğünü Doğrulayın^{(Verify File Integrity)}

Birçok yazılım markası, program dosyalarının karma değerlerini resmi web sitelerinde sağlar.

Bu değeri Dosya Bütünlüğü ve Sağlama Toplamı Denetleyicisi^{(File Integrity & Checksum Checker)} ile kontrol edebilirsiniz . Karma değeri değişirse dosya değiştirilir ve kötü amaçlı kod içerme olasılığı daha yüksektir. Bilgisayarınıza yüklemekten kaçınabilirsiniz.

Okuyun : ^(Read)Bilgisayarınızda virüs olup olmadığını^{(tell if your computer has a virus?)} nasıl anlarsınız?

6] Windows Sandbox özelliğini kullanın

Windows 11/10 Pro veya Windows 11/10 Enterprise Edition^{(Enterprise Editions)} kullanıyorsanız, bir programın kötü amaçlı olup olmadığını kontrol etmek için Windows Sandbox özelliğini kullanabilirsiniz.^{(Windows Sandbox)}

Windows Sandbox'ı çalıştırın^{(run Windows Sandbox)} ve program dosyanızı kopyalayıp ona yapıştırın. Bundan sonra programı çalıştırın ve davranışını analiz edin. Sorunsuz çalışıyorsa, büyük olasılıkla güvenlidir. Şüpheli davranış görürseniz, onu gerçek sisteminize kurmaktan kaçının. Bu gönderi, Windows 11/10 Home'da Windows Sandbox'ı nasıl etkinleştireceğinizi anlatacak.

Okuyun^(Read) :  How to remove virus from Windows 11/10 .

Dedikleri gibi, önlemek tedavi etmekten daha iyidir^{(prevention is better than cure)} . Bu nedenle, şüpheli bir dosyayı açmadan önce herhangi bir kötü amaçlı yazılım içerip içermediğini kontrol edin.

How to check if a file is malicious or not on Windows 11/10

Third-party programs are widely used on Windows and other operating systems. But, how can yoυ tell if a рrogram is safe to install or not? How can you bе sо sυre that the program file yoυ are going to run on your system, contains no virus? As attackers use program (exe) files to inject different types of malware and viruses and attack your system, it is critical to ensure you are installing a safe program. Іn this guide, we will be discussing some tіps to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Phishing Scams and Attacks Nasıl Kaçınılır?

• Uzak Access Trojan nedir? Önleme, Detection & Removal

• Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

• Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?

• Win32 nedir: BogEnt ve nasıl kaldırılır?

• Belirtilen modül Windows 10'da hata bulunamadı

• Chrome Malware Scanner çalıştırırken Fix Search başarısız hatası

• CandyOpen nedir? CandyOpen Windows 10'den nasıl kaldırılır?

• Fileless Malware Attacks, Protection and Detection

• Windows'den güvenli bir şekilde kaldırmak için IDP.Generic and How nedir?

• Chrome browser's Inbuilt Malware Scanner & Cleanup Tool nasıl kullanılır?

• Bundleware: Tanım, Prevention, Removal Guide

• Virus Alert Microsoft'ten Windows PC'den nasıl kaldırılır?

• Windows 10 kötü amaçlı yazılımlar için Registry nasıl kontrol edilir

• Windows 10'den Driver Tonic'lar nasıl kaldırılır veya kaldırılır

• Uzaktan Administration Tools: Riskler, Threats, Prevention

• İpuçları güvenli Windows 11/10 - Nasıl Malware önlemek için

• Specific Virus Windows 11/10'te Specific Virus'yi kaldırmak için ücretsiz Malware Removal Tools

• Virüslerden, Casus Yazılımlardan ve Kötü Amaçlı Yazılımlardan Kurtulmanın 3 Yolu

• Bilgisayarınızı Thunderspy attack'e karşı korumak için ipuçları