Recent, în Windows 10 Creatori de toamnă Actualizați, am încercat să descarc fișierul și nu am putut, am încercat să descarc fișierul folosind - Google Chrome, Microsoft EdgeȘi Mozilla Firefox, s-a încheiat cu eșec, deoarece toți au blocat descărcarea fișierului din cauza unui virus care a fost descoperit în timpul unei verificări de securitate.

• Chrome afișează un mesaj „Eroare – Virus detectat”
• Microsoft Edge „[numele fișierului] conținea un virus și a fost șters”
• Firefox pur și simplu a refuzat să înceapă descărcarea.

Verificare rapida a arătat că instrumentul de securitate încorporat - programul antivirus " Windows Defender" a fost cu adevărat responsabil pentru blocarea descărcării fișierului pe computer.

ÎN în acest caz,, eram sigur că acesta este un fals pozitiv și următoarele paragrafe descriu cum am încercat să încarc fișierul în sistem.
Primul Ceea ce am făcut a fost să lansez Windows Defender Security Center pentru a afla mai multe despre această amenințare.

Deschide meniul "Start" apăsând tasta siglă Windows și începeți să tastați pe tastatură - Apărător, în rezultatele afișate, selectați elementul „Centrul de securitate Windows Defender”.

Protecție împotriva virușilor și amenințărilor Windows 10

ÎN Centrul de securitate Windows Defender, faceți clic pe pictograma hamburger din colțul din stânga sus pentru a afișa numele secțiunilor de meniu lângă pictograme și selectați „Protecție împotriva virușilor și amenințărilor”.

Apoi apăsați cu partea dreapta la link „Scanare jurnal”. Windows Defender poate să vă spună asta fără amenințări actuale. Poate părea derutant la început, dar Defender vă va arăta doar amenințări care necesită intervenția utilizatorului.

Deoarece fișierul descărcat a fost pus automat în carantină, nu actiunile urmatoare utilizator, ceea ce, la rândul său, înseamnă că, de fapt, nu există amenințări curente.

După ce faceți clic pe link „Vezi revista integrală”, veți vedea o listă de amenințări aflate în carantină. Dacă aveți noroc, este posibil să vedeți numele virusului detectat de Windows Defender atunci când scanează fișierul descărcat. În lista de jurnal, numele fișierului descărcat nu este specificat, dar data poate fi suficientă pentru a găsi o descărcare eșuată.

Făcând clic pe o linie de jurnal, se afișează un link pentru a restabili fișierul sau a-l șterge. Detaliile afișează numele fișierului, dar acesta poate să nu fie suficient pentru identificare fisierul dorit deoarece Windows Defender poate afișa un nume temporar.

Dacă este necesară intervenția utilizatorului, vi se vor oferi opțiuni:

• Șterge– Ștergeți definitiv un fișier din sistem
• Carantină– Fișierul este mutat în folderul Carantină, accesul la fișier este blocat.
• Permite pe dispozitiv– Fișierul, în cazul nostru, va fi restaurat în folderul Descărcări și îl puteți accesa

ÎN Versiune curentă Centrul de securitate Windows Defender sunt multe probleme in acest sens. Am menționat deja lipsa detaliilor fișierului de blocare, dar aceasta este doar una dintre problemele pe care le puteți întâlni.
Al doilea este faptul că Centrul Securitate Windows limitează amenințările actuale de pe această pagină la cinci. A vedea lista plina trebuie sa dai click „vezi revista integrală”, vor fi afișate toate elementele aflate în carantină, dar veți observa imediat că nu există butoane pentru ștergerea sau restaurarea fișierelor.

Ceea ce puteți încerca, dacă sunteți sigur că fișierul pe care îl descărcați este sigur, este să ștergeți istoricul, să dezactivați protecția și să descărcați din nou.

Opriți "Protectie in timp real"și descărcați fișierul din nou. De obicei, nu este recomandat să dezactivați funcțiile de securitate ale sistemului, dar uneori nu există altă opțiune decât să faceți acest lucru. Deci poți să continui un timp scurt dezactivați această opțiune, după care va fi activată din nou automat.

Accesați secțiunea „Protecție împotriva virușilor și amenințărilor” → a opri "Protectie in timp real"și descărcați din nou fișierul, de data aceasta descărcarea se va finaliza cu succes.

Adăugați fișierul în care tocmai l-ați descărcat Lista excepțiilor Veți găsi această setare pe pagina de setări pentru protecția împotriva virușilor și amenințărilor. „Protecție împotriva virușilor și amenințărilor” → „Setări de protecție împotriva virușilor și a altor amenințări” → (nu puteți face acest lucru înainte de a-l descărca) și activați din nou modulul de protecție în timp real.

Concluzie:Întregul proces de deblocare a fișierelor care sunt blocate de Windows Defender, dar pe care doriți să le descărcați, nu este foarte simplu și într-o oarecare măsură confuz de complex. De ce nu există nicio opțiune pentru utilizator de a șterge sau a restabili fișierele din jurnalul de scanare complet, de ce este nevoie de mai multe navigații pentru a afla mai multe despre amenințare și de ce uneori nu există nicio amenințare în interfața principală atunci când fișierul pe care doriți să îl faceți recuperarea este blocată?

În această postare voi vorbi despre reguli simple, care nu numai că vă va proteja computerul împotriva încetinirii, dar vă va permite și să optimizați procesul de lucru în sine. Acestea nu sunt nici măcar reguli, ci mai degrabă recomandări.

Deoarece trebuie să comunic destul de des cu utilizatorii începători, am o idee despre câteva acțiuni destul de comune care duc la dificultăți în viitor. Prin urmare, această notă se adresează în primul rând utilizatorilor începători care fac greșeli similare.

1. Lucrul cu programe

Nu rulați multe programe pe computer în același timp. Fiecare dintre ele necesită anumite resurse, ceea ce înseamnă că computerul poate începe să încetinească destul de mult.

Acest lucru se aplică și mai mult deschidere simultană mai multe ferestre și file ale unui program. Merită să ne amintim că fiecare filă, fiecare fereastră de program și fiecare document deschis, necesită anumite resurse - memorie cu acces aleatorși procesor, ceea ce înseamnă că încetinesc computerul ca întreg.

De exemplu, poate cea mai comună situație care duce la încetinirea computerului este o mulțime de file deschiseîn browser.

Desigur, este convenabil când toate paginile de care aveți nevoie sunt deschise în același timp, dar browserul folosește o cantitate mare RAM și, ca urmare, computerul va încetini destul de vizibil.

Spre surprinderea mea, utilizatorii asociază destul de rar acest comportament de computer cu browserul și filele deschise.

Marcajele pot fi o soluție la această problemă. Marcați paginile care vă interesează și reveniți la ele când este necesar. De asemenea, unele browsere au o funcție Listă de citire care îndeplinește aproape aceeași funcție.

Este imposibil să dați o recomandare universală aici - câte programe sau file ar trebui să fie deschise în browser, astfel încât computerul să nu încetinească. Ideea este că totul ține de performanță. calculator specific. Vă putem recomanda doar să păstrați deschise numai acele file și programe de care aveți cu adevărat nevoie în acest moment special.

Pe langa asta mai este unul factor important- Acest Cerințe de sistem programe către echipamente, adică către resurse informatice.

Întâlnesc în mod regulat utilizatori care instalează programe sau jocuri care necesită mult resurse pe computere destul de vechi. Drept urmare, lucrul în astfel de programe devine absolut inconfortabil. O cale de ieșire din situație poate fi să instalați mai multe versiune veche programe, deși acest lucru nu este întotdeauna posibil.

Înainte de a instala orice program, ar trebui să vă uitați la cerințele sale de sistem și este mai bine ca computerul dvs. să depășească semnificativ aceste cerințe.

Puteți afla oricând despre cerințele de sistem pe site-ul web al dezvoltatorului programului, dar acest lucru ar trebui făcut atunci când lucrați cu programe puternice și consumatoare de resurse, cum ar fi Photoshop sau programe concepute pentru modelarea 3D și lucrul cu videoclipuri.

Pentru programe simple aceasta informatie este puțin probabil să-l găsești. Dar în cazul jocuri pe calculator Cerințele de sistem sunt aproape întotdeauna specificate.

2. Fișiere și foldere

Păstrați-vă fișierele și folderele în ordine. Această recomandare poate părea ciudată, dar realitatea indică relevanța ei.

O mulțime de fișiere duplicate este o situație absolut normală pe computerele începători.

Creați foldere tematice, dați-le nume semnificative, nu ceva de genul „1” sau „123”. Acest lucru face mai ușor să căutați informații și să lucrați mai ușor cu acestea. Același lucru este valabil și pentru documentele care sunt create folosind programe.

Am întâlnit în mod repetat faptul că utilizatorii au pierdut fișierele pe care le-au creat, descărcat sau copiat de undeva! Aceste fișiere au ajuns să fie descărcate, copiate sau create din nou sau chiar de mai multe ori! Desigur, duplicatele zac ca o greutate moartă pe discul computerului.

Creați o structură simplă și clară de foldere pe disc și organizați imediat fișierele în cadrul acestei structuri.

Aproape întotdeauna mă descurc cu cele patru foldere standard Muzică, Videoclipuri, Imagini și Documente. În aceste foldere îmi stochez toate fișierele pe computer.

Pe Windows foldere standard ar trebui transferat la disc non-sistem. Am un videoclip despre cum să fac asta - "".

Utilizați căutarea pentru a găsi fișierul dacă acesta este pierdut. Nu este necesar să cunoașteți numele fișierului. Puteți încerca să găsiți fișierul după tipul său, de exemplu, muzică sau videoclip, precum și după data la care a fost creat documentul. Prin configurarea filtrelor, veți restrânge drastic căutarea și este mai probabil să găsiți ceea ce ați pierdut.

Ei bine, folosiți mutarea fișierelor dintr-un folder în dosar, în loc să le copiați. Aceasta este o greșeală comună pentru începători - în loc să mute fișierul, îl copiază. Ca urmare, pe computer apar mai multe duplicate ale aceluiași fișier și, după un timp, devine extrem de dificil să rezolvi acest haos.

3. Instalarea programelor

Acest lucru s-a spus deja de multe ori, dar îl voi repeta, deoarece este foarte important - instalați doar programele de care aveți cu adevărat nevoie și fiți extrem de atenți când le instalați!

Destul de des, atunci când instalați programe (în special cele gratuite), vi se va cere să instalați altceva pentru a încerca. Ar putea fi o extensie de browser, o altă extensie gratuită sau chiar program platit. Studiați cu atenție fiecare pas de instalare și refuzați să instalați suplimente.

De asemenea, voi repeta o altă regulă binecunoscută, care încă este încălcată constant - descărcați programe numai din surse de încredere!

După înțelegerea mea, o sursă de încredere este fie site-ul web al dezvoltatorului programului în sine, fie un așa-numit depozit, adică o bază de date de programe care vizează un anumit sistem de operare. Pentru Windows acesta este Windows Store, pentru Mac OS este AppStore, pentru Linux este un depozit pentru o anumită distribuție.

Descărcarea programelor de pe diverse site-uri de colectare a software-ului este plină de instalarea forțată a tot felul de software dubios, inclusiv malware.

4. Programe malware

Diverse programe software rău intenționate pot avea un impact foarte semnificativ asupra performanței computerului dvs. Vorbim aici nu numai despre viruși, ci și despre diverse bannere publicitare, bannere ransomware și troieni care oferă accesul altora la resursele computerului tău.

În zilele noastre există o opinie foarte răspândită în rândul utilizatorilor că antivirusurile nu sunt mai puțin diabolice decât virușii... că virușii sunt dezvoltați aproape exclusiv de companii care creează antivirusuri și așa mai departe... Nu voi contesta acest punct de vedere, ci doar recomandă utilizarea periodică a cel puțin scaner antivirusși, după pornirea de pe unitatea flash, scanați discul pentru fișiere suspecte. în care această acțiune De asemenea, merită să faceți acest lucru dacă aveți un antivirus instalat pe computer, dar observați că computerul a început să încetinească.

Aproape toți dezvoltatorii antivirus cunoscuți au în arsenal utilități care vă permit să creați unitate flash USB bootabilă cu antivirus. Pot recomanda utilitarul Dr.Web LiveDisk, deoarece l-am folosit de multe ori și îl consider unul dintre cele mai bune, dar asta nu înseamnă că ar trebui să-l folosești doar.

De asemenea, puteți scana computerul pentru diverse programe nedorite, cum ar fi bannere publicitareși spyware. În aceste scopuri, vă pot recomanda utilitarul Malewarebytes Anti-Malware, pe care îl folosesc și eu de multă vreme și este unul dintre cele mai bune din clasa sa.

Ei bine, vorbind de antivirusuri, nu pot să nu spun că antivirusul în sine poate încetini semnificativ computerul. La urma urmei, programul antivirus este încărcat în mod constant și necesită o anumită putere a computerului pentru a funcționa.

Kaspersky Anti-Virus a fost întotdeauna renumit pentru lăcomia sa deosebită. În același timp, vreau să subliniez asta Acest lucru nu o face mai rău decât alte soluții antivirus. Doar că atunci când alegeți un antivirus, ar trebui să țineți cont de faptul că nu ar trebui să îl instalați pe un laptop slab și este mai bine să căutați o soluție mai puțin consumatoare de resurse, dintre care există destul de multe.

5. Optimizare

Ei bine, ca a cincea recomandare, aș dori să vă sugerez să studiați mini-curs de optimizare computer, pe care l-am înregistrat nu de mult.

În zilele noastre, internetul este inundat de programe malware. Nu puteți fi niciodată sigur că fișierul pe care îl descărcați nu va fi un fel de fișier rău intenționat care se pretinde a fi inofensiv. De fapt, multe dintre fișierele rău intenționate sunt concepute pentru a face exact asta. Acest articol va explica cum să distingeți un fișier periculos de unul sigur.

Chiar dacă aceasta poate părea o sarcină monumentală, promit că nu va fi atât de dificilă. Astăzi există multe servicii online foarte complexe și simple care vă permit să verificați un fișier pentru securitate. Dacă credeți că un fișier este probabil sigur, asigurați-vă că citiți înainte de a continua. Acest lucru vă poate economisi mult timp.

1. Verificați dacă fișierul este inclus în lista albă de către Comodo

Dacă credeți deja că fișierul în cauză este probabil sigur, atunci este posibil să nu fie necesar să urmați pașii suplimentari din acest articol. Mai întâi, încărcați fișierul în . Acest serviciu gratuit, oferit de Comodo, care permite utilizatorilor să încarce fișiere de până la 20 MB, care vor fi analizate aproape imediat. După descărcarea fișierului, uitați-vă la stânga colțul de sus. Există o inscripție „SHA1”. Copiați întregul șir de litere și numere care urmează. Acum mergi la pagina.

Vom folosi acest serviciu pentru a afla dacă fișierul a fost deja verificat pentru securitate înainte și dacă se află pe o listă imensă fișiere sigure Komodo. Pe acest site, comutați bara de căutare de la „Căutare după nume de fișier” la „Căutare după SHA1”. După aceea, inserați SHA1 din clipboard și faceți clic pe „Căutați acum”. Uită-te la informațiile care au apărut. Dacă răspunsul a fost „Fișierul este în siguranță”, atunci uitați-vă imediat la rezultatele Comodo Valkyrie. Dacă rezultatul final de la Comodo Valkyrie raportează că fișierul este sigur sau necunoscut, atunci puteți avea încredere în acel fișier. Nu trebuie să treceți la restul pașilor. Cu toate acestea, dacă Comodo Valkyrie raportează că fișierul este rău intenționat, atunci poate doriți să mergeți la pentru a vă asigura că fișierul este într-adevăr sigur. Este aproape sigur inofensiv, dar nu va dura mult pentru a verifica cu câteva metode suplimentare.

2. Verificați fișierul cu Comodo Valkyrie

Comodo Valkyrie este un serviciu web gratuit de la Comodo care permite utilizatorilor să încarce fișiere de până la 20 MB pentru o analiză rapidă. Acest serviciu poate fi găsit la . Pur și simplu accesați site-ul și găsiți fișierul pe care doriți să îl evaluați. Acum încărcați acest fișier acolo. Fișierele încărcate sunt verificate folosind mai multe tipuri de verificări, inclusiv o metodă de detectare statică, analiza comportamentala, indiferent dacă sunt detectate Antivirus Comodo sau folosind euristică avansată.

Folosind aceste verificări, serviciul poate face o predicție dacă un fișier este normal, necunoscut sau rău intenționat. O evaluare „Normală” înseamnă că fișierul este în siguranță. „Malițios” înseamnă că este periculos. Dacă serviciul consideră că fișierul este necunoscut („Necunoscut”), înseamnă că „nu este sigur”.

2.1 Utilizați Valkyrie pentru a afla cu siguranță dacă un fișier este sigur

În plus, este posibil ca unele fișiere să fi fost deja analizate manual de personalul Comodo. Dacă au fost analizate de angajați, vor avea statutul de normal, necunoscut sau rău intenționat. Dacă a fost evaluat „Necunoscut” sau „Rău rău”, atunci aș sfătui să scăpați de acest fișier. Nu aș avea încredere în el.

Apropo, să-i pună să analizeze fișierul manual este singura modalitate de a fi absolut sigur că fișierul este în siguranță. Astfel, dacă doriți să fiți sigur de fiabilitatea unui fișier care nu a fost încă analizat, puteți trimite singur dosarul personalului Comodo pentru analiză. Pentru a face acest lucru, asigurați-vă mai întâi că aveți un cont la Comodo Valkyrie și că sunteți autentificat. Dacă nu aveți încă un cont, este foarte ușor să obțineți unul. Pur și simplu urmați linkul „Înscriere”, introduceți noul nume de utilizator, furnizați o adresă autentică E-mailși creați o parolă. Vă recomand cu căldură să creați cont. După ce vă autentificați, veți vedea că în partea de sus a paginii sunt fotografii ale angajaților analiști care pot fi desemnați să analizeze fișierul. Puteți alege oricare dintre ele. Nu contează pe cine alegi.

După transferul dosarului către angajat, acesta îl va analiza manual și vă va da rezultatul. Opțiuni posibile ratingurile sunt deja explicate mai sus. Această analiză durează de obicei mai puțin de 24 de ore. Dacă decideți să obțineți rezultatele unei „analize manuale”, atunci nu trebuie să vă faceți griji cu privire la nici una dintre celelalte metode discutate până acum în acest articol. Doar trimiteți fișierul și așteptați rezultatele. Cu toate acestea, dacă doriți să aflați mai multe despre fișier și nu doriți să așteptați rezultate făcut singur, atunci restul acestui articol ar trebui să vă fie de mare ajutor.

2.2 Interpretați singur rezultatele analizei automate

Dacă decideți să nu așteptați analiza, atunci puteți utiliza și acest serviciu pentru a obține imediat mai multe informatii despre dosar. Odată ce dosarul a fost analizat, majoritatea punct important demne de atenția dumneavoastră sunt elementele „Rezultat automat” și „Rezultat final”. Ambele rezultate sunt prezentate în partea de sus a paginii. „Rezultat automat” vă va oferi rezultatul complet al scanării statice. „Rezultatul final” combină rezultatele tuturor tipurilor de scanări, oferind o predicție generală despre securitatea fișierului. Serviciile web sunt discutate mai detaliat mai jos. Dacă amândoi acordă o evaluare „ok”, atunci fișierul este cel mai probabil sigur. Cu toate acestea, înainte de a vă uita la rezultatele generale, verificați filele „Detecție dinamică” și „Euristică avansată” pentru a vă asigura că s-au terminat de analizat. Acest lucru va dura mai mult decât metoda de detectare statică. Totuși, pentru a obține mai mult o mai mare înțelegere dacă fișierul este cu adevărat inofensiv, veți dori, de asemenea, să aruncați o privire mai atentă la rezultatele pentru fiecare filă.

Vă rugăm să rețineți că pentru unele fișiere rezultatul va fi „Fără fișier PE”. Aceasta înseamnă că fișierul nu conține suficiente informații pentru ca Valkyrie să poată rula. Mai mult informatii detaliate poate fi găsit la. Deci, dacă obțineți acest rezultat, vă recomand să mergeți la următoarea secțiune și să continuați să analizați fișierul folosind metode alternative discutat în acest articol.

Odată ce fișierul a fost analizat, vi se vor afișa trei file de informații. Primul se numește „Detecție statică”. Fila arată scorul a 17 detectoare AI diferite care au verificat fișierul. Evaluările individuale ale acestor detectoare nu sunt importante. Comodo folosește foarte algoritm complex să facă o evaluare finală pe baza performanței fiecăruia dintre acești detectoare. Ceea ce este important este rezultat general, afișat în partea de jos a ecranului. Scorul automat va fi afișat sub „Combinație de verdict static”. Gradul de probabilitate va fi afișat și în „Probabilitatea verdictului static”.

Fila „Detecție dinamică” are rezultate din ambele Comodo Antivirus(CAV) și de la Comodo Instant Malware Analysis - un modul cunoscut și sub numele de CAMAS. Secțiunea pentru Comodo Antivirus vă va spune dacă Comodo Antivirus detectează ceva în prezent și, dacă da, ce tip de malware a detectat. CAMAS, cunoscut și sub numele de CIMA, este un analizor comportamental. Pentru a afla mai multe despre cum să înțelegeți rezultatele, consultați acest articol. În rezultatele Valkyrie, opțiunea „Report URL” vă va conecta la rezultatele CIMA. Acest lucru este util deoarece puteți înțelege că, dacă este ceva, s-a stabilit ceva suspect în comportamentul fișierelor. Cu toate acestea, rețineți că există o eroare conform căreia, dacă selectați „Raportați adresa URL” atunci când nu este detectat nimic în comportament, veți fi direcționat la pagina „Detecție statică”.

O altă filă la care ne vom uita se numește „Euristică avansată”. Aici, se folosesc algoritmi mai sensibili la examinarea fișierului. Acest lucru este mai probabil ca aceștia să prindă malware, dar este, de asemenea, mai probabil ca ei să identifice greșit fișierul ca „Necunoscut” sau „Malițios”. Vă rugăm să țineți cont de acest lucru atunci când interpretați aceste rezultate.

3. Verificați fișierul cu VirusTotal

De asemenea, puteți verifica fișierul în diferite antivirusuri. Unul dintre cele mai bune servicii web pentru aceasta este . Poate fi găsit pe această pagină. Acest serviciu va scana orice fișier pe care îl încărcați folosind mai mult de 40 de fișiere diferite produse antivirusși va afișa rezultatele separat pentru fiecare dintre ele. Puteți încărca fișiere de până la 64 MB, iar întregul proces va dura aproximativ un minut.

De departe, cea mai dificilă parte a utilizării VirusTotal este interpretarea rezultatelor. Uneori, poate fi dificil de a spune din rezultate cât de probabil este un fișier să fie periculos. În principal, atunci când un număr semnificativ de scanere afișează un avertisment cu privire la pericolul său posibil. Cu toate acestea, chiar dacă doar câțiva îl detectează, acest lucru nu înseamnă neapărat că este sigur. Mai jos sunt exemple de rezultate pentru două fișiere care sunt cu adevărat rău intenționate.

Există mai multe dezavantaje în utilizarea VirusTotal. Una dintre ele este că malware-ul poate fi, desigur, atât de nou încât niciun antivirus nu îl va recunoaște. Eu personal am văzut asta de multe ori. Prin urmare, chiar dacă VirusTotal arată că niciunul dintre antivirusuri nu detectează o amenințare, aceasta nu înseamnă că fișierul nu este periculos. O problemă conexă este că malware-ul este creat atât de repede încât companiile de antivirus sunt forțate să folosească detectarea euristică și semnăturile universale în efortul de a ține pasul cu el. Problema acestei abordări este că aceste metode de detectare pot identifica greșit un fișier inofensiv ca fiind rău intenționat. Acest lucru este cunoscut ca fals pozitiv. Aceste tipuri de erori apar și cu o frecvență tot mai mare.

Astfel, dacă doar unele antivirusuri detectează o amenințare folosind euristica, dar altele nu, atunci acesta poate fi un fals pozitiv. Cu toate acestea, acest lucru nu garantează că acesta este cazul. Acesta este motivul pentru care ar trebui să verificați întotdeauna fișierul folosind toate cele trei metode discutate în acest articol. Mai jos sunt rezultatele ca exemplu de fișiere complete pe care VirusTotal le identifică incorect ca fiind periculoase.

Vreau să precizez că, chiar dacă un singur antivirus a identificat un fișier ca fiind rău intenționat, sau chiar niciunul dintre ei nu l-a identificat, fișierul ar putea fi totuși periculos. VirusTotal nu poate fi utilizat pentru a se asigura că un fișier este sigur. Cu toate acestea, dacă foarte un numar mare de software-ul antivirus determină că fișierul este rău intenționat, atunci probabil că este. Aceasta este adevărata putere a VirusTotal.

4. Verificați fișierul pentru comportament rău intenționat

Pe lângă metodele de mai sus, poate doriți să verificați și fișierul pentru comportament rău intenționat. Există multe servicii web grozave care vă pot ajuta să faceți acest lucru, dar am ales două pe care le recomand în mod deosebit. sa nu uiti asta dosare bune acestea pot fi semnalate ca suspecte și, de asemenea, malware-ul poate fi nedetectat. De fapt, unele programe malware pot pretinde chiar că rulează mediu virtual, și astfel refuză să lucreze. Din acest motiv, din nou, cel mai bine este să folosiți toate cele trei metode discutate în acest articol pentru a verifica fișierul.

4.1 Utilizați Analiza Instant Malware Comodo

Serviciul web Comodo Instant Malware Analysis (CIMA) poate fi găsit la . Cred că raportul de inspecție al acestui serviciu va fi clar pentru toți utilizatorii. Puteți încărca fișiere de orice dimensiune acolo și, odată ce încărcarea este finalizată, verificarea fișierelor va începe imediat. Durata depinde în principal de dimensiunea fișierului și de complexitatea comportamentului acestuia, însă în cele mai multe cazuri este destul de rapidă. Recomand cu căldură utilizarea acestui serviciu, deoarece este foarte eficient în recunoașterea comportamentului suspect. Odată ce analiza este finalizată, rezultatele vor fi date la sfârșitul raportului.

Evaluarea poate fi „Suspect”, „Suspicious+” sau „Suspicious++”. Dacă oricare dintre acestea sunt returnate, înseamnă că a fost detectat un eventual comportament rău intenționat. Motivele pentru care fișierul a fost marcat ca atare vor fi, de asemenea, enumerate direct sub rating. O evaluare „Suspicious++” indică cel mai suspect comportament.

Dacă, în schimb, primiți o evaluare „Nedetectat” în Verdictul de analiză automată, atunci nu a fost detectată nicio activitate suspectă. Acest lucru nu garantează că nu există niciun pericol, dar indică faptul că este mai probabil. Astfel, dacă pașii de mai sus nu au găsit comportament dăunător, iar CIMA nu a făcut niciodată la fel, atunci puteți fi relativ sigur că fișierul este în siguranță.

4.2 Utilizați Anubis

Cel mai utilizatori experimentați poate dori, de asemenea, să folosească Anubis. Acest serviciu web poate fi găsit aici. Acesta este un alt serviciu de screening comportamental foarte eficient. Cu toate acestea, descărcarea fișierelor durează uneori foarte mult timp, iar rezultatele sunt mai greu de interpretat. Cu toate acestea, acest serviciu oferă o mulțime de informații despre comportamentul fișierelor și ar servi ca o a doua voce excelentă pentru a completa CIMA. Dacă sunteți un utilizator avansat, vă recomand să verificați și comportamentul fișierelor din Anubis.

5. Raportați fișierele periculoase la locul potrivit

Dacă analiza dumneavoastră arată asta fisier specific periculos, iti recomand sa-l trimiti pe cat posibil, ca probabil periculos cantitate mare laboratoare implicate în domeniul software-ului antivirus. Cel mai simplu mod de a face acest lucru este să urmezi sfaturile pe care le dau în articolul meu Cum să raportezi programele malware software sau despre false pozitiveîn numeroase laboratoare antivirus" (). Urmând pașii descriși aici, puteți ajuta la prevenirea răspândirii acestui malware.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

O zi buna.

Cred că mulți utilizatori au întâlnit avertismente similare de la Windows Defender (ca în Fig. 1), care instalează și protejează Windows automat, imediat după instalare.

În acest articol, aș dori să mă concentrez asupra a ceea ce puteți face pentru a nu mai vedea astfel de mesaje. În acest sens, Windows Defender este destul de flexibil și facilitează adăugarea chiar și a software-ului „potențial” periculos la programele de încredere. Asa de…

Orez. 1. Mesaj de detectare a potențialului Windows 10 Defender programe periculoase.

De obicei, mesaj similar ia întotdeauna utilizatorul prin surprindere:

- utilizatorul fie știe despre acest fișier „gri” și nu dorește să-l ștergă, deoarece este necesar (dar apărătorul începe să-l deranjeze cu astfel de mesaje...);

- sau utilizatorul nu știe ce fel de găsit fișier virus si ce sa faci cu el. Mulți oameni încep în general să instaleze tot felul de antivirusuri și să verifice computerul „de sus și de jos”.

Să luăm în considerare procedura în ambele cazuri.

Cum să adăugați un program la Lista albă astfel încât să nu existe avertismente de la apărător

Dacă utilizați Windows 10, atunci vizualizarea tuturor notificărilor și găsirea celei de care aveți nevoie nu este dificilă - doar faceți clic pe pictograma de lângă ceas („Centrul de notificări”, ca în Fig. 2) și mergeți la eroarea dorită.

Dacă nu aveți un centru de notificare, puteți deschide mesajele (avertismente) ale apărătorului în panou Gestionare Windows. Pentru a face acest lucru, accesați Panoul de control Windows (relevant pentru Windows 7, 8, 10) la: Panou de control\Sistem și securitate\Securitate și întreținere

Apoi, pentru amenințarea specifică pe care apărătorul a detectat-o, există trei evenimente posibile din care să alegeți (vezi Figura 5):

1. ștergeți: fișierul va fi șters complet (faceți acest lucru dacă sunteți sigur că fișierul nu vă este familiar și nu aveți nevoie de el. Apropo, în acest caz, este recomandabil să instalați un antivirus cu baze de date actualizate și să scanați întreg computerul);
2. carantină: îi puteți trimite fișiere suspecte cu care nu sunteți sigur ce să faceți. Este posibil să aveți nevoie de aceste drize mai târziu;
3. permite: pentru acele fișiere de a căror calitate sunteți sigur. Adesea, apărătorul marchează fișierele de joc și unele programe specifice ca suspecte (apropo, aceasta este opțiunea pe care o recomand să o aleg dacă nu mai doriți mesaje despre pericolul unui fișier pe care îl cunoașteți bine).

După ce utilizatorul a răspuns la toate „amenințările”, ar trebui să vedeți ceva ca următoarea fereastră - vezi Fig. 6.

Ce să faci dacă fișierele din mesajul de pericol sunt cu adevărat periculoase (și necunoscute pentru tine)

Dacă nu știi ce să faci, este mai bine să afli și apoi să o faci (și nu invers) :)…

1) Primul lucru pe care îl recomand este să selectați opțiunea de carantină (sau ștergere) în apărător și să faceți clic pe „OK”. Marea majoritate a fișierelor și virușilor periculoși nu sunt periculoși până când nu sunt deschise și lansate pe computer (de obicei, astfel de fișiere sunt lansate chiar de utilizator). Prin urmare, în majoritatea cazurilor, atunci când fișierul suspect este șters, datele dvs. de pe computer vor fi în siguranță.

Mulți utilizatori cred că antivirus bun- se poate obtine doar pe bani. Astăzi sunt unele care nu sunt rele analogi gratuiti, care uneori dau un avans produselor promovate plătite.

PS

Nu ignorați niciodată avertismentele și mesajele necunoscute de la programele care vă protejează fișierele. Altfel, există riscul de a rămâne fără ele...

Când lucrează cu orice fișier, utilizatorul poate întâlni mesajul „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus sau un program potențial nedorit”, după care lansarea fișierul specificat se dovedește a fi blocat. Motivul blocării este antivirus de sistem(de obicei Windows Defender), care are acces limitat de utilizator la dosar suspect. Mai jos vom analiza esența acestei disfuncții și metodele de rezolvare a acesteia.

Microsoft se angajează să combată software-ul rău intenționat și virușii. Drept urmare, Windows 10 modern a dobândit un antivirus încorporat, cunoscut sub numele de „ Windows Defender».

În mod implicit, Windows Defender este activat și scanează constant software-ul utilizatorului pentru programe potențial periculoase. Dacă se găsește un astfel de program, accesul la acesta este blocat și programul în sine malware poate fi pus în carantină. În acest caz, utilizatorul primește mesajul deja menționat „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus sau un program potențial nedorit”, iar rularea fișierului specificat devine imposibilă.

O astfel de blocare poate afecta atât un fișier de virus, cât și un software complet sigur, care a fost folosit de mulți ani. ÎN acest din urmă caz acest lucru provoacă o serie de inconveniente, deoarece nu putem folosi software-ul dovedit de care avem nevoie pentru diverse sarcini.

Cum să remediați disfuncția „Fișierul conține un virus sau un program nedorit”.

Cea mai simplă și mai evidentă soluție în această situație este. Dar nu aș sfătui să te grăbești să dezactivezi așa ceva, mai ales într-o situație în care computerul tău nu are un antivirus care rulează constant. În acest caz, riscați să vă faceți sistemul vulnerabil la programe de virus, ceea ce va duce la eșecul său potențial.

Verificați fișierul de pornire pentru viruși

În primul rând, pentru a remedia „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus”, recomand să verificați fișierul lansat pentru viruși pentru a vă asigura că Windows Defender „înjură” fișierul degeaba. Pentru aceasta puteți folosi ca alternativă programe antivirus nivelul „DoctorWeb Curate”, și încărcați fișierul într-o resursă specializată de verificare la nivel de virustotal.com pentru verificare.

Verificați fișierul pe virustotal

Adăugați fișierul problematic la excepțiile antivirus

Dacă fișierul se dovedește a fi curat, ar trebui să îl adăugați la excepțiile Windows Defender sau antivirusul instalat pe computer. În cazul Defender, se recomandă să faceți clic pe „Start”, selectați acolo „Setări”, apoi „Actualizare și securitate”, apoi „Windows Defender”, apoi „Deschide Centrul de securitate Windows Defender”.

O opțiune similară de excluderi poate fi găsită în setările altor antivirusuri.

Dezactivează-ți temporar antivirusul

Suficient mod eficient Soluția la problema „Operațiunea nu a fost finalizată cu succes” este dezactivarea temporară a antivirusului. În cazul Windows Defender, acest lucru se face după cum urmează:

1. În bara de activități, faceți clic pe butonul de căutare (cu o lupă), scrieți „protecție” în linia de interogare, faceți clic pe opțiunea găsită „Protecție împotriva virușilor și amenințărilor” în partea de sus;
2. În fereastra care se deschide, găsiți „Setări de protecție împotriva virușilor și a altor amenințări” și, de asemenea, faceți clic pe el.
3. În următoarea fereastră care se deschide, găsiți opțiunea „Protecție în timp real” și dezactivați-o.

Defender va fi dezactivat ceva timp, dar ulterior se poate reporni singur (sub influența următoarei actualizări de sistem). Pentru a preveni pornirea acestuia, îl putem dezactiva utilizând registrul de sistem.

Urmează următoarele instrucțiuni:

• Faceți clic pe Win+R, introduceți regedit acolo și apăsați enter;
• Urmează calea

• Plasați cursorul peste panoul gol din dreapta, faceți clic tasta dreapta mouse și selectați „Creare” - „ Parametrul DWORD 32 biți”, denumește-l „DisableAntiSpyware” și apasă Enter;

Actualizați software-ul problematic

Dacă software-ul antivirus continuă să semnaleze că software-ul dvs. nu este de încredere, încercați să descărcați și să instalați cea mai recentă versiune. În unele cazuri, acest lucru vă permite să scăpați de eroarea „Operațiunea nu a fost finalizată cu succes” de pe computer.

Restaurați funcționalitatea Explorer

În unele cazuri, problemele cu fișierul explorer.exe pot cauza disfuncția discutată în articol. Alerga Linie de comanda de la administrator și tastați-o secvențial, fără a uita să apăsați enter după fiecare comandă:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Rularea acestor comenzi poate rezolva eroarea „fișierul conține un virus” de pe computer.

Concluzie

Mesajul „Operația nu poate fi finalizată deoarece fișierul conține un virus sau un potențial program nedorit„semnalează că un antivirus (de obicei Windows Defender) a găsit un fișier potențial nesigur. Soluția optimăîn acest caz este intrarea fișier cu problemeîn excepții antivirus, cu condiția ca utilizatorul să aibă încredere în curățenie acest fișier. Nu este recomandat să dezactivați complet antivirusul - acest lucru poate face ca programe potențial periculoase să pătrundă în computerul utilizatorului.

In contact cu