العديد من المستخدمين الذين يقومون بتنزيل الملفات بكثرة من الأنترنت يواجهون مخاطر تكمن في محتويات الملف الذين يقومون بتنزيله ، سواء كان تطبيق أو لعبة أو كتاب أو ان كان روابط لمواقع أنترنت غير معروفة .
ولهذا، سنقدم لكم أفضل موقع لفحص الروابط و الملفات بمختلف أنواعها.
موقع VirusTotal:
بدأ هذا الموقع الشهير عمله في عام 2004 ، أي منذ 18 عام
و يقدم الموقع خدمة فحص الروابط و الملفات بإستخدام حوالي 90 محرك إكتشاف فيروسات من أشهر الشركات المختصة بتطوير برامج الحماية ، مثل شركة “Kaspersky” و شركة “ESET” و “Malwarebytes” و العديد من الشركات الأخرى .
كما أنه يتم تحديث قاعدة البيانات الخاصة بالملفات و الروابط التي تم فحصها بإستمرار ، اي أنه ان كان ملف حديث التطوير وتم فحصه ولم يتم العثور على فايروس به ، وبعد فترة تم اكتشاف الأمر ، فسيتم وضع علامات إكتشاف التهديد الموجود بالملف في صفحة التقرير الخاص بالملف .
طريقة إستخدام الموقع :
الموقع بسيط وسهل الإستخدام ، سنشرح لكم بالصور كيفية التعامل مع الموقع
أولاً : نقوم بالدخول الى الموقع عبر الرابط الرسمي :
تبويب File يمكنك من خلاله رفع ملف موجود على جهازك الى الموقع ليتم فحصه بحثاً عن الفيروسات والتهديدات .
تبويب URL يمكنك من خلاله وضع رابط موقع تريد زيارته أو رابط تريد معرفة إن كان آمن أو يحتوي على مخاطر .
تبويب Search ويمكنك من خلاله البحث عن رابط موقع ما ، أو عنوان IP أو كود Hash خاص بملف لديك .
التبويب الأول : File
نضغط على زر Choose File ثم نختار الملف الذي نريد فحصه
وليكون الشرح أكثر دقة ، أخترنا ملف كراك خاص بتفعيل برنامج ، وسنعرض لكم النتيجة الأن:
كما توضح الصورة ، لقد تم إكتشاف خطر في الملف من قبل 37 محرك حماية ويمكنك عرض معلومات التهديد عبر النقر على زر التفاصيل.
التبويب الثاني : URL
نضع عنوان الموقع أو الرابط الذي نريد فحصه في الخانة المخصصة ، ثم نضغط على زر البحث:
ستظهر لك نتيجة فحص الموقع:
تم تعيين الموقع بدرجة خطورة من قبل 5 محركات حماية ومنها Kaspersky و ESET
التبويب الثالث : Search :
ببساطة ، قم بالبحث عن طريق إدخال المعلومات المذكورة بالتلميح داخل مستطيل البحث والتي ذكرناها في شرح التبويب في الأعلى
نصائح مهمة :
ليست كل الإكتشافات تعني أن الملف يسبب لك ضرر أو يحتوي فايروس ، فمن الممكن أن يكون الأكتشاف “خاطئ” كما يحدث مع بعض الملفات التي يقوم Windows Defender بحذفها عن طريق الخطأ على أنها ضارة .
لذلك سوف نقدم لك مجموعة من النصائح المهمة و التي سوف تساعدك على تحديد إن كان الإكتشاف خاطئ أو صحيح
كيف يمكن تمييز الإكتشافات الخاطئة ؟
1_عندما يكون الملف الذي تقوم بفحصه قد حصلت عليه من موقعه الرسمي أو من مصدر موثوق .
2_عندما يتم إكتشاف التهديد في موقع VirusTotal من قبل محركات حماية غير معروفة كثيراً وتكون إكتشاف أو ثلاثة فقط .
قمنا بعمل تجربة فحص لبرنامج رسمي و تم تحميله من موقع المطور الرسمي و اليكم نتيجة فحص ملف التثبيت الخاص بالبرنامج:
كما نلاحظ هنالك إكتشاف تهديدين فقط من شركتي حماية فقط ، وبالتالي يتم إعتبار هذه الإكتشافات “خاطئة” .
3_مقارنة نتيجة فحص الملف على الموقع مع تاريخ أول ارسال للملف على الموقع وذلك عن طريق الضغط على تبويب details.
اذا كان تاريخ الملف مضى عليه مثلاً عدة أشهر وكان عدد المحركات التي إكتشفت تهديدات قليل جداً كما ذكرنا (1 أو 2 أو 3 ) فمن المؤكد أن الملف آمن.
4_التأكد من وجود توقيع الشركة المطورة للملف
حيث من خلال الذهاب الى تبويب Details يمكنك النزول للأسفل قليلاً في الصفحة ، و ستجد معلومات التوقيع الخاص بالبرنامج أو الملف الذي تقوم بفحصه.
في حال كانت المعلومات سليمة ، فهذا يعني أن التهديدات القليلة المكتشفة “خاطئة”
الخلاصة:
نوصيكم دائماً بعدم تثبيت أي أدوات مجهولة المصدر ، و عدم فتح الروابط التي تتلقوها على البريد أو الخدمات دون فحصها عبر الموقع الذي ذكرناه أو عبر برامج حماية مختصة .
والاهم هو إستخدام برنامج حماية قوي و محدث على جهازك الخاص لكي تحمي ملفاتك من أي تهديدات من قبل الفيروسات الخطرة ك فايروس الفدية غيره من الفيروسات الخطرة .
الكاتب: ميلاد غصن
