Hoe te controleren of een bestand kwaadaardig is of niet op Windows 11/10

Programma's van derden worden veel gebruikt op Windows en andere besturingssystemen. Maar hoe weet u of een programma veilig kan worden geïnstalleerd of niet? Hoe weet je zo zeker dat het programmabestand dat je op je systeem gaat draaien geen virus bevat? Aangezien aanvallers programmabestanden (exe) gebruiken om verschillende soorten malware en virussen te injecteren en uw systeem aan te vallen, is het van cruciaal belang ervoor te zorgen dat u een veilig programma installeert. In deze handleiding bespreken we enkele tips om te controleren of een bestand kwaadaardig is of niet( check if a file is malicious or not) .

Controleer of een programmabestand kwaadaardig is vóór de installatie

Hoe te controleren of een bestand kwaadaardig is

Hier zijn de manieren om een ​​programmabestand op virussen te controleren voordat u het op uw pc installeert:

  1. Basisstappen
  2. Klik met de rechtermuisknop op het bestand en scan het met uw beveiligingssoftware
  3. Laat het scannen met een online malwarescanner
  4. Controleer op geverifieerde uitgever
  5. Bestandsintegriteit verifiëren(Verify File Integrity) met hashwaarde(Hash Value)
  6. Gebruik de Windows Sandbox-functie.

Laten we deze nu in detail bekijken.

1] Basisstappen

Een bestand kan het pictogram van bijvoorbeeld een Word -document tonen en de naam weergeven als bijvoorbeeld File.docx . Maar laat u niet misleiden door het bestandspictogram, de naam of het "bestandsextensiegedeelte" dat u mogelijk ziet. Zorg er eerst (First)voor dat Windows de bestandsextensie toont(make Windows show the file extension) en pas daarna de bestandsextensie(file extension) aan . Als het genoemde bestand File.docx een vermomd malwarebestand was, wees dan niet verbaasd als de naam nu verschijnt als File.docx.exe ! Dergelijke vermomde bestanden hebben een grote kans om kwaadaardig te zijn.

Controleer vervolgens of het zich op de locatie(location) bevindt waar het bedoeld is of niet. Windows OS-bestanden bevinden zich meestal in de map System32 . Als een bestand een naam heeft die lijkt op een legitiem Windows -bestand, maar zich ergens anders bevindt, kan het een virus zijn.

Open ook de locatie van het twijfelachtige bestand, klik er met de rechtermuisknop op, selecteer Eigenschappen(Properties) en kijk onder het tabblad Details . Herkent u de uitgever(Publisher) , ontwikkelaar of houder van het auteursrecht(Copyright) ?

Lezen(Read) : Controleer of een website of URL veilig is met behulp van online URL-scanners(Check if a Website or URL is safe using Online URL Scanners) .

2] Klik met de rechtermuisknop op(Right-click) het bestand en scan het met uw beveiligingssoftware

Het volgende dat u kunt doen om een ​​programmabestand op virussen te controleren, is door het te scannen met de ingebouwde beveiligingsfunctie van Windows, namelijk Windows Defender. (Windows Defender.) Nadat u een programmabestand hebt gedownload, klikt u er met de rechtermuisknop op en gebruikt u vervolgens de optie Scannen met Microsoft Defender(Scan with Microsoft Defender) . Het scant het bestand op virussen en toont u de resultaten als er bedreigingen zijn. Op basis van het rapport kunt u het bestand volledig verwijderen(completely delete the file) als het onveilig is. Als het is vergrendeld, moet u mogelijk eerst een hulpprogramma voor het ontgrendelen van bestanden gebruiken .

Als u antivirussoftware van derden hebt geïnstalleerd, kunt u deze ook scannen met uw contextmenu. U kunt het rapport inzien en op basis daarvan een besluit nemen.

Lezen(Read) : Voorzorgsmaatregelen die nodig zijn om uw Windows-computer te beschermen(Precautions required to protect your Windows computer) .

3] Laat(Get) het scannen met een online malwarescanner

Wanneer u een second opinion nodig heeft over een bestand waarvan u denkt dat het malware is, dan zijn online malwarescanners handig(Malware) . En het is nog beter als de online scanner meerdere antivirussen gebruikt om een ​​bestand te scannen.

Jotti Malware Scanner en  Virustotal behoren tot de beste gratis online malwarescanners(best free online malware scanners) om bestanden en URL's voor malware te detecteren. Ze gebruiken meerdere antivirus-engines om bestanden te analyseren en te scannen op malware.

Ga gewoon(Simply) naar virustotal.com en klik op het tabblad Bestanden op de optie (Files)Bestand(Choose File) kiezen om het programmabestand dat u wilt controleren te uploaden.

Terwijl u het bestand uploadt, begint het te analyseren met verschillende antivirus-engines. De scan duurt een paar seconden of minuten (afhankelijk van de bestandsgrootte) en als het klaar is, ziet u rapporten van verschillende antivirusprogramma's. Als het allemaal groen is, kunt u doorgaan met het installeren van het programma op uw pc.

Maar als het de status van schadelijke inhoud(malicious content) in Rood(Red) toont , moet u het waarschijnlijk niet op uw systeem installeren.

Verder kunt u basiseigenschappen ,(Properties) bestandsversie-informatie, ondertekenaars, gedragstags, opmerkingen en meer details bekijken om het programmabestand te analyseren.

Lezen(Read) : Test of Antivirus werkt of niet(Test if Antivirus is working or not) .

4] Controleer op geverifieerde uitgever

Controleer altijd of u software van een geverifieerde uitgever installeert. Het kan Microsoft zijn of een ander groot en bekend bedrijf. Als het van een populair merk is, installeer het dan. Anders raad ik u aan het niet op uw pc te installeren.

U kunt informatie over de uitgever controleren door met de rechtermuisknop op het programmabestand te klikken en vervolgens de optie Eigenschappen(Properties) te selecteren. Ga in het venster Eigenschappen(Properties) naar het tabblad Digitale handtekeningen(Digital Signatures) en controleer op de namen van ondertekenaars.

Zorg er ook voor dat u een programma alleen van de officiële website downloadt. Vermijd het(Avoid) downloaden van bestanden van onbekende en andere platforms.

Lees(Read) : Lijst met gratis  Ransomware Decryptor Tools .

5] Bestandsintegriteit verifiëren(Verify File Integrity) met hashwaarde(Hash Value)

Veel softwaremerken bieden de hash-waarden van hun programmabestanden op hun officiële website.

U kunt deze waarde controleren met een File Integrity & Checksum Checker . Als de hashwaarde varieert, wordt het bestand gewijzigd en is de kans groter dat het schadelijke code bevat. U kunt voorkomen dat u het op uw pc installeert.

Lees(Read) : Hoe weet u of uw computer een virus heeft?(tell if your computer has a virus?)

6] Gebruik de Windows Sandbox-functie

Als u Windows 11/10 Pro of Windows 11/10 Enterprise Editions gebruikt, kunt u de Windows Sandbox -functie gebruiken om te controleren of een programma schadelijk is of niet.

Voer gewoon Windows Sandbox uit(run Windows Sandbox) en kopieer en plak uw programmabestand erin. Voer daarna het programma uit en analyseer het gedrag ervan. Als het soepel loopt, is het waarschijnlijk veilig. Als u verdacht gedrag ziet, installeer het dan niet op uw eigen systeem. In dit bericht wordt uitgelegd hoe u Windows Sandbox kunt inschakelen in Windows 11/10 Home

Lees(Read)How to remove virus from Windows 11/10 .

Zoals ze zeggen, voorkomen is beter dan genezen(prevention is better than cure) . Controleer dus voordat u een verdacht bestand opent of het malware bevat of niet.



Jay Timmermans

About the author

Ik ben een softwareontwikkelaar met meer dan 10 jaar ervaring. Ik ben gespecialiseerd in Mac-programmering en heb duizenden regels code geschreven voor verschillende Mac-programma's, waaronder maar niet beperkt tot: TextEdit, GarageBand, iMovie en Inkscape. Ook heb ik ervaring met Linux en Windows ontwikkeling. Dankzij mijn vaardigheden als ontwikkelaar kan ik hoogwaardige, uitgebreide tutorials schrijven voor verschillende softwareontwikkelingsplatforms - van macOS tot Linux - waardoor mijn tutorials de perfecte keuze zijn voor diegenen die meer willen weten over de tools die ze gebruiken.


Related posts