دیجی تورینگ
مرجع آموزش و اخبار فناوری اطلاعات

چگونه قبل از دانلود یک فایل از امن بودن آن مطمئن شویم

 

اگر نگران این هستید که یک فایل مخرب را دانلود کنید، نیازی نیست آنرا دانلود کرده و بعد به نرم افزارهای آنتی ویروس اعتماد کنید. میتوانید قبل از دانلود یک فایل، آنرا توسط ۶۰ موتور آنتی ویروس که همگی در یک ابزار قرار گرفته بررسی نمایید.

البته باید موارد پایه در مورد امنیت در وب را رعایت نمایید تا گرفتار فیشینگ (صفحات جعلی) و دیگر تهدیدها نشوید زیرا جایگزینی برای این موارد وجود ندارد ولی راهی وجود دارد که اگر در مورد یک فایل مطمئن نیستید بتوانید آنرا بیشتر بررسی کنید.

بررسی یک لینک برای تشخیص وجود بدافزار توسط VirusTotal

برای انجام اینکار، باید لینک دانلود فایل را در اختیار داشته باشید. البته این لینک باید لینک مستقیم دانلود فایل باشد نه لینکی که صرفاً شما را به صفحه ی دانلود میبرد. به عنوان مثال، اگر قصد دارید یک فایل با پسوند .exe را بررسی کنید، نیاز به لینکی مستقیم به همان فایل خواهید داشت. اگر قصد بررسی یک فایل با پسوند .doc را دارید باید لینکی در اختیار داشته باشید که بصورت مستقیم به آن فایل اشاره کند. برای فهمیدن این مطلب میتوانید موس را بر روی لینک نگه داشته و در مرورگر خود لینک را ببینید.

بر روی لینک کلیک سمت راست موس را زده و گزینه ی “Copy link address” در مرورگر کروم، گزینه ی “Copy Link Location” در مرورگر فایرفاکس و یا گزینه ی “Copy link” در مرورگر Edge را انتخاب کنید.

سپس، به سایت VirusTotal.com بروید. این ابزار از سال ۲۰۱۲ در مالکیت گوگل قرار دارد.

از قسمت بالای سایت روی تب URL کلیک کرده و در جعبه متن پایین آدرس را Paste کنید. برای بررسی فایل روی دکمه Search کلیک کنید و یا دکمه Enter را فشار دهید.

VirusTotal فایل مورد نظر شما را بر روی سرورهای خودش دانلود کرده و بوسیله تعداد زیادی از موتورهای آنتی ویروس مختلفی که دارد آن فایل را بررسی مینماید. اگر فرد دیگری اخیراً این فایل را بررسی کرده باشد نتایج آن بررسی به شما نشان داده خواهد شد.

اگر پیغام “No engines detected this URL” را ملاحظه کردید، بدین معنیست که هیچکدام از آنتی ویروسها مشکلی در این فایل پیدا نکرده اند.

پیغام “۰/۶۵” بدین معنی است که تعداد ۰ از ۶۵ آنتی ویروس سایت VirusTotal این فایل را بعنوان یک فایل مخرب تشخیص داده اند. البته این مورد را هم در نظر داشته باشید که همیشه این احتمال وجود دارد که بدافزارهای بسیار خاص و یا جدید توسط هیچ آنتی ویروسی تشخیص داده نشوند بنابراین  همیشه جانب احتیاط را رعایت کرده و فایلهای مورد نظرتان را از منابع مورد اطمینان دانلود کنید. ما یک آزمایش بر روی فایل CCleaner نسخه ی ۵٫۳۳ انجام دادیم که نتیجه، نشان دهنده ی امن بودن این فایل و مفید بودن ابزار VirusTotal را نشان داد.

اگر هر کدام از این موتورها مشکلی را در فایل تشخیص دهد پیغامی را مشاهده میکنید که تعداد آنتی ویروسهایی که آن فایل را بعنوان مخرب تشخیص داده اند مشخص میکند.

در برخی موارد تقریبا تمامی آنتی ویروسها یک نظر واحد دارند در باقی موارد شاید تعدادی از آنتی ویروسها فایل را به عنوان بدافزار تشخیص بدهند. دلیل این اتفاق این است که گاهی این تشخیصها اشتباه هستند ولی در برخی مواقع هم دلیل این است که تعدادی از آنتی ویروسها بدافزارهای جدید را زودتر از دیگر موتورها تشخیص میدهند. با پیمایش صفحه به سمت پایین میتوانید آنتی ویروسهایی که فایل را مخرب تشخیص داده اند ملاحظه نمایید. با کلیک روی تب های Details و Community میتوانید جزئیات بررسی و یا نظرات بقیه کاربران در مورد امن بودن یا نبودن آن فایل را ملاحظه کنید.(در  برخی موارد، به عنوان مثال، فایل مورد نظر به عنوان نرم افزار یا فایل بی کیفیت برچسب گذاری شده که براحتی قابل چشم پوشی است.)

اگر به جای یک فایل، صفحه ی دانلود یک فایل را بررسی کنید  در صفحه ی VirusTotal یه قسمت بنام “Downloaded file” ملاحظه خواهید کرد که با کلیک بر روی آیکون مشخص شده در انتهای آن به صفحه ای هدایت خواهید شد که فایل را بررسی خواهد کرد.

اضافه کردن VirusTotal به مرورگر

برای راحتتر کردن این روند، پروژه ی VirusTotal استفاده از افزونه ی مرورگرها را پیشنهاد میدهد. با اینکار ابزار VirusTotal  به مرورگر شما اضافه خواهد شد و از آن به بعد میتوانید با زدن کلیک سمت راست موس و انتخاب گزینه ی “Scan with VirusTotal” فایل را بررسی نمایید. با اینکار دیگر الزامی برای مراجه به سایت VirusTotal  و وارد آدرس در آنجا را نخواهید داشت.

افزونه های ذکر شده برای مرورگرهای Google Chrome، Mozilla Firefox و Internet Explorer در دسترس هستند. افزونه مورد نظرتان را دانلود نمایید و پس از اضافه کردن آن به مرورگرتان میتوانید با کلیک سمت راس موس بر روی لینک و انتخاب گزینه ذکر شده براحتی لینک را بررسی نمایید.

اگر VirusTotal بطور قاطع یک فایل را مخرب اعلام کرد از دانلود آن فایل اجتناب کنید. اگر تعدادی از آنتی ویروسها مخرب بودن فایل را اعلام کردند در مورد آن فایل احتیاط کنید، هر چند شاید بخواهید فایل را با ابزارهای بیشتری بررسی نمایید تا از دلیل مخرب عنوان شدن فایل اطلاع پیدا کنید. اما اگر نتایج یک فایل را ایمن شناختند این موضوع بدین معنیست که فایل توسط هیچ یک از آنتی ویروسها مخرب تشخیص داده نشده. که این موضوع معنی امن بودن فایل را نمیدهد زیرا آنتی ویروسها نرم افزارهای کاملی نیستند و این احتمال وجود دارد که بدافزارهای جدید را تشخیص ندهند، پس نرم افزارهای مورد نظرتان را از منابع مورد اطمینان دریافت کنید.