كيفية اكتشاف ملفات EXE الضارة على نظام التشغيل Windows وتجنبها

غالبًا ما يستخدم مجرمو الإنترنت ملفات EXE الضارة لنشر البرامج الضارة أو برامج الفدية أو برامج التجسس. ولهذا السبب، يجب أن تكون قادرًا على التعرف على الملفات الضارة المحتملة وتجنبها لحماية جهازك من الإصابة. إذا كنت تشك في أن الملف قد يكون غير آمن، فهناك عدد من الطرق للتحقق منه قبل استخدامه.

1. تحقق من اسم الملف، والامتداد، والحجم، والمصدر

يمكن أن يساعدك التحقق من خصائص الملف الرئيسي في تحديد ملفات EXE الضارة المحتملة . ابدأ بالتحقق من اسم الملف وملحقه. إذا كان الملف يحمل اسمًا عامًا مثل "install.exe" أو "update.exe" بدلاً من الاسم المتوقع، أو إذا كان الملف يستخدم امتدادًا مزدوجًا (على سبيل المثال، "file.pdf.exe")، فقد يكون ذلك علامة تحذير.

يمكن أن يكون حجم الملف أيضًا مؤشرًا. قد تكون الملفات التي تكون صغيرة بشكل غير عادي أو كبيرة جدًا مقارنة بالحجم المعتاد للبرنامج المطلوب ضارة. لتقليل خطر الإصابة، قم دائمًا بتنزيل الملفات من مصادر رسمية وتجنب الملفات القابلة للتنفيذ التي تم استلامها عبر رسائل البريد الإلكتروني غير المرغوب فيها أو روابط وسائل التواصل الاجتماعي.

2. قم بتشغيل الملف من خلال برنامج مكافحة الفيروسات

إذا حاولت فتح أو تنزيل ملف EXE وأعطاك برنامج مكافحة الفيروسات تحذيرًا، فخذ هذا التحذير على محمل الجد. بدلاً من التنزيل فورًا، قم بتشغيل فحص للملف المحدد باستخدام Microsoft Defender . إذا كنت تستخدم برنامج مكافحة فيروسات تابع لجهة خارجية، فانقر بزر الماوس الأيمن فوق الملف وحدد خيار الفحص باستخدام البرنامج المثبت لديك.

إذا قام الفحص بتمييز الملف على أنه مشبوه أو ضار، فاحذفه على الفور لحماية نظامك. لا تقم أبدًا بتشغيل ملف مشبوه "فقط لمعرفة" ما إذا كان آمنًا؛ يمكن أن يؤدي هذا إلى سرقة البيانات والبرامج الضارة ومشكلات أمنية أخرى. بالإضافة إلى ذلك، قم بتشغيل برنامج مكافحة الفيروسات لديك للحصول على تنبيهات فورية في حالة دخول أي ملفات ضارة محتملة إلى جهاز الكمبيوتر الخاص بك.

على الرغم من أن Windows Defender عادةً ما يكتشف التهديدات وينبهك تلقائيًا، فمن الجيد تثبيت برنامج مكافحة فيروسات تابع لجهة خارجية على نظامك للحصول على حماية إضافية.

3. تحليل الملفات باستخدام VirusTotal

إذا كنت تريد التحقق مما إذا كان الملف القابل للتنفيذ ضارًا دون تنزيله، فحاول استخدام VirusTotal. تقوم هذه الأداة عبر الإنترنت بفحص الملفات وعناوين URL باستخدام محركات مكافحة الفيروسات وقواعد البيانات المتعددة لتوفير تقارير مفصلة عن التهديدات المحتملة. قد يمنعك هذا من تنزيل ملفات EXE الضارة المحتملة.

لاستخدام هذه الأداة:

• انتقل إلى VirusTotal .
• حدد علامة التبويب URL ، ثم الصق عنوان URL حيث يتم تخزين الملف واضغط على Enter . سيقوم VirusTotal بعد ذلك بعرض النتائج من محركات مكافحة الفيروسات المتعددة.

إذا تم اكتشاف تهديد، تجنب تنزيل الملف. إذا كنت قد قمت بتنزيله بالفعل، فيمكنك أيضًا تحميل الملف مباشرةً إلى VirusTotal لفحصه بحثًا عن البرامج الضارة.

4. التحقق من التوقيع الرقمي

يمكنك أيضًا التحقق من صحة ملف EXE عن طريق التحقق من توقيعه الرقمي. يعد هذا في الأساس "ختم موافقة" من ناشر البرنامج، يؤكد أن الملف لم يتم تغييره منذ توقيعه. كن حذرًا إذا كان الملف لا يحتوي على توقيع رقمي أو إذا كان يحتوي على ناشر غير مرغوب فيه.

لعرض التوقيع الرقمي:

• انقر بزر الماوس الأيمن على ملف EXE وحدد "خصائص" .
• انتقل إلى علامة التبويب التوقيعات الرقمية . حدد التوقيع، ثم انقر فوق التفاصيل ، ثم انتقل إلى عرض الشهادة للتحقق من الجهة المصدرة.

إذا ظهر ناشر موثوق، فانتقل إلى علامة التبويب مسار الشهادة للتأكد من وجود رسالة "هذه الشهادة جيدة" هناك.

5. تأكد من تشغيل حماية Windows SmartScreen

Windows SmartScreen عبارة عن ميزة أمان مدمجة تقوم بفحص الملفات والتطبيقات عبر قاعدة بيانات التهديدات، مما يحذرك من المخاطر المحتملة عند التعامل مع الملفات أو التطبيقات المشبوهة على جهاز الكمبيوتر الخاص بك. على الرغم من أن هذه الميزة عادةً ما تكون ممكّنة افتراضيًا على نظامي التشغيل Windows 10/11، فيجب عليك التحقق مرة أخرى من تمكين مرشح SmartScreen.

للتحقق من تشغيل SmartScreen:

• انقر بزر الماوس الأيمن فوق زر "ابدأ" وافتح "الإعدادات" .
• بعد ذلك، انتقل إلى الخصوصية والأمان > أمان Windows > التحكم في التطبيقات والمتصفح ، وانقر فوق إعدادات الحماية القائمة على السمعة .
• تأكد من تمكين جميع المرشحات الأربعة، وخاصة مرشح التحقق من التطبيقات والملفات .

بهذه الطريقة يمكنك التعرف على ملف EXE الضار. إذا استخدمت مصادر رسمية واتبعت الخطوات المذكورة أعلاه، فيمكنك اكتشاف الملفات المشبوهة بسهولة والمساعدة في الحفاظ على أمان جهاز الكمبيوتر الخاص بك.