Windows 11/10'da bir dosyanın kötü amaçlı olup olmadığı nasıl kontrol edilir
Üçüncü taraf programları, Windows ve diğer işletim sistemlerinde yaygın olarak kullanılmaktadır. Ancak, bir programın yüklenmesinin güvenli olup olmadığını nasıl anlarsınız? Sisteminizde çalıştıracağınız program dosyasının virüs içermediğinden nasıl bu kadar emin olabiliyorsunuz? Saldırganlar, farklı türde kötü amaçlı yazılım ve virüsleri enjekte etmek ve sisteminize saldırmak için program (exe) dosyalarını kullandığından, güvenli bir program yüklediğinizden emin olmanız çok önemlidir. Bu kılavuzda, bir dosyanın kötü amaçlı olup olmadığını kontrol etmek( check if a file is malicious or not) için bazı ipuçlarını tartışacağız .
Bir dosyanın kötü amaçlı olup olmadığı nasıl kontrol edilir
Bir program dosyasını bilgisayarınıza yüklemeden önce virüs açısından kontrol etmenin yolları şunlardır:
- Basit adımlar
- Dosyaya sağ tıklayın ve güvenlik yazılımınızla tarayın
- Çevrimiçi Kötü Amaçlı Yazılım Tarayıcı(Online Malware Scanner) ile taranmasını sağlayın
- Doğrulanmış Yayıncıyı Kontrol Et
- (Verify File Integrity)Hash Değeri(Hash Value) ile Dosya Bütünlüğünü Doğrulayın
- Windows Sandbox özelliğini kullanın.
Şimdi bunları detaylı olarak inceleyelim.
1] Temel adımlar
Bir dosya, örneğin bir Word belgesinin simgesini gösterebilir ve adı örneğin File.docx olarak görüntüleyebilir . Ancak görebileceğiniz dosya simgesi, adı veya "dosya uzantısı kısmı" sizi yanıltmasın. İlk(First) olarak, Windows'un dosya uzantısını göstermesini sağlayın(make Windows show the file extension) ve ancak ondan sonra dosya uzantısını(file extension) kontrol edin . Bahsedilen File.docx dosyası gizlenmiş bir kötü amaçlı yazılım dosyasıysa, adının şimdi File.docx.exe olarak görünmesine şaşırmayın ! Bu tür gizlenmiş dosyaların kötü niyetli olma olasılığı yüksektir.
Ardından, olması gereken yerde(location) olup olmadığını kontrol edin . Windows işletim sistemi dosyaları genellikle System32 klasöründe bulunur. Bir dosya yasal bir Windows dosyasına benzer bir ada sahipse ancak başka bir yerde bulunuyorsa, bu bir virüs olabilir.
Ayrıca, şüpheli dosyanın konumunu açın, üzerine sağ tıklayın Özellikler(Properties) 'i seçin ve Ayrıntılar(Details) sekmesini kontrol edin. Yayıncısını(Publisher) , geliştiricisini veya Telif hakkı(Copyright) sahibini tanıyor musunuz ?
Okuyun(Read) : Çevrimiçi URL Tarayıcıları kullanarak bir Web Sitesinin veya URL'nin güvenli olup olmadığını kontrol edin(Check if a Website or URL is safe using Online URL Scanners) .
2] Dosyaya sağ tıklayın(Right-click) ve güvenlik yazılımınızla tarayın
Bir program dosyasını virüslere karşı kontrol etmek için yapabileceğiniz bir sonraki şey , onu Windows Defender olan (Windows Defender.)Windows yerleşik güvenlik özelliği ile taramaktır . Bir program dosyasını indirdikten sonra, üzerine sağ tıklayın ve ardından Microsoft Defender ile Tara(Scan with Microsoft Defender) seçeneğini kullanın. Dosyayı virüslere karşı tarar ve ilişkili herhangi bir tehdit varsa sonuçları size gösterir. Rapora göre, güvenli olmaması durumunda dosyayı tamamen silebilirsiniz . (completely delete the file)Kilitliyse, önce bir Dosya Kilit Açma Aracı kullanmanız gerekebilir .
Yüklü bir 3. taraf virüsten koruma yazılımınız varsa, içerik menünüzü kullanarak da tarayabilirsiniz. Raporu inceleyip ona göre karar verebilirsiniz.
Okuyun(Read) : Windows bilgisayarınızı korumak için gerekli önlemler(Precautions required to protect your Windows computer) .
3] Çevrimiçi (Get)Kötü Amaçlı Yazılım Tarayıcı(Online Malware Scanner) ile taranmasını sağlayın
Kötü amaçlı yazılım olduğunu düşündüğünüz bir dosya hakkında ikinci bir görüşe ihtiyacınız olduğunda, çevrimiçi Kötü Amaçlı Yazılım(Malware) tarayıcıları kullanışlı olur. Çevrimiçi tarayıcının bir dosyayı taramak için birden fazla antivirüs kullanması daha da iyidir.
Jotti Malware Scanner ve Virustotal , kötü amaçlı yazılımlara ilişkin dosyaları ve URL'leri algılamak için (URLs)en iyi ücretsiz çevrimiçi kötü amaçlı yazılım tarayıcıları(best free online malware scanners) arasındadır . Dosyaları kötü amaçlı yazılımlara karşı analiz etmek ve taramak için birden çok antivirüs motoru kullanırlar.
Virüstotal.com'a(Simply) gidin ve Dosyalar(Files) sekmesinden, kontrol etmek istediğiniz program dosyasını yüklemek için Dosya Seç seçeneğine tıklayın.(Choose File)
Dosyayı yükledikçe, farklı antivirüs motorları ile analiz etmeye başlayacaktır. Tarama birkaç saniye veya dakika boyunca (dosya boyutuna bağlı olarak) çalışır ve tamamlandığında çeşitli antivirüs motorlarından gelen raporları görürsünüz. Her şey Yeşil ise, programı bilgisayarınıza yüklemeye devam edebilirsiniz.
Ancak, Red'de (Red)kötü amaçlı içerik(malicious content) durumu gösteriyorsa , muhtemelen sisteminize yüklememelisiniz.
Ayrıca, program dosyasını analiz etmek için temel Özellikler(Properties) , dosya sürümü bilgileri, imzalayanlar, davranış etiketleri, yorumlar ve daha fazla ayrıntıyı görüntüleyebilirsiniz.
Okuyun(Read) : Antivirüsün çalışıp çalışmadığını test edin(Test if Antivirus is working or not) .
4] Doğrulanmış Yayıncıyı Kontrol Et
Doğrulanmış bir yayıncıdan yazılım kurup kurmadığınızı her zaman kontrol edin. Microsoft veya başka bir büyük ve bilinen şirket olabilir . Popüler bir markadan ise, kurun. Aksi takdirde, bilgisayarınıza yüklememenizi tavsiye ederim.
Program dosyasına sağ tıklayarak ve ardından Özellikler(Properties) seçeneğini seçerek yayıncı bilgilerini kontrol edebilirsiniz . Özellikler penceresinde, Dijital İmzalar (Digital Signatures)sekmesine(Properties) gidin ve imzalayanların adlarını kontrol edin.
Ayrıca, bir programı yalnızca resmi web sitesinden indirdiğinizden emin olun. Bilinmeyen ve diğer platformlardan dosya indirmekten kaçının .(Avoid)
Okuyun(Read) : Ücretsiz Fidye Yazılımı Şifre Çözücü Araçlarının(Ransomware Decryptor Tools) listesi .
5] Hash Değeri(Hash Value) ile Dosya Bütünlüğünü Doğrulayın(Verify File Integrity)
Birçok yazılım markası, program dosyalarının karma değerlerini resmi web sitelerinde sağlar.
Bu değeri Dosya Bütünlüğü ve Sağlama Toplamı Denetleyicisi(File Integrity & Checksum Checker) ile kontrol edebilirsiniz . Karma değeri değişirse dosya değiştirilir ve kötü amaçlı kod içerme olasılığı daha yüksektir. Bilgisayarınıza yüklemekten kaçınabilirsiniz.
Okuyun : (Read)Bilgisayarınızda virüs olup olmadığını(tell if your computer has a virus?) nasıl anlarsınız?
6] Windows Sandbox özelliğini kullanın
Windows 11/10 Pro veya Windows 11/10 Enterprise Edition(Enterprise Editions) kullanıyorsanız, bir programın kötü amaçlı olup olmadığını kontrol etmek için Windows Sandbox özelliğini kullanabilirsiniz.(Windows Sandbox)
Windows Sandbox'ı çalıştırın(run Windows Sandbox) ve program dosyanızı kopyalayıp ona yapıştırın. Bundan sonra programı çalıştırın ve davranışını analiz edin. Sorunsuz çalışıyorsa, büyük olasılıkla güvenlidir. Şüpheli davranış görürseniz, onu gerçek sisteminize kurmaktan kaçının. Bu gönderi, Windows 11/10 Home'da Windows Sandbox'ı nasıl etkinleştireceğinizi anlatacak.
Okuyun(Read) : How to remove virus from Windows 11/10 .
Dedikleri gibi, önlemek tedavi etmekten daha iyidir(prevention is better than cure) . Bu nedenle, şüpheli bir dosyayı açmadan önce herhangi bir kötü amaçlı yazılım içerip içermediğini kontrol edin.
Related posts
Phishing Scams and Attacks Nasıl Kaçınılır?
Uzak Access Trojan nedir? Önleme, Detection & Removal
Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma
Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?
Win32 nedir: BogEnt ve nasıl kaldırılır?
Belirtilen modül Windows 10'da hata bulunamadı
Chrome Malware Scanner çalıştırırken Fix Search başarısız hatası
CandyOpen nedir? CandyOpen Windows 10'den nasıl kaldırılır?
Fileless Malware Attacks, Protection and Detection
Windows'den güvenli bir şekilde kaldırmak için IDP.Generic and How nedir?
Chrome browser's Inbuilt Malware Scanner & Cleanup Tool nasıl kullanılır?
Bundleware: Tanım, Prevention, Removal Guide
Virus Alert Microsoft'ten Windows PC'den nasıl kaldırılır?
Windows 10 kötü amaçlı yazılımlar için Registry nasıl kontrol edilir
Windows 10'den Driver Tonic'lar nasıl kaldırılır veya kaldırılır
Uzaktan Administration Tools: Riskler, Threats, Prevention
İpuçları güvenli Windows 11/10 - Nasıl Malware önlemek için
Specific Virus Windows 11/10'te Specific Virus'yi kaldırmak için ücretsiz Malware Removal Tools
Virüslerden, Casus Yazılımlardan ve Kötü Amaçlı Yazılımlardan Kurtulmanın 3 Yolu
Bilgisayarınızı Thunderspy attack'e karşı korumak için ipuçları