Les programmes tiers sont largement utilisés sur Windows et d’autres systèmes d’exploitation. Mais comment savoir si un programme peut être installé en toute sécurité ou non ? Comment pouvez-vous être sûr que le fichier programme que vous allez exécuter sur votre système ne contient aucun virus ? Comme les attaquants utilisent des fichiers programme (exe) pour injecter différents types de logiciels malveillants et de virus et attaquer votre système, il est essentiel de vous assurer que vous installez un programme sûr. Dans ce guide, nous discuterons de quelques conseils pour vérifier si un fichier est malveillant ou non.
Comment vérifier si un fichier est malveillant
Voici les moyens de vérifier si un fichier de programme contient des virus avant de l’installer sur votre PC :
- Étapes de base
- Faites un clic droit sur le fichier et scannez-le avec votre logiciel de sécurité
- Faites-le analyser avec un scanner de logiciels malveillants en ligne
- Vérifier l’éditeur vérifié
- Vérifier l’intégrité du fichier avec la valeur de hachage
- Utilisez la fonctionnalité Windows Sandbox.
Maintenant, examinons-les en détail.
1]Étapes de base
Un fichier peut afficher l’icône d’un, disons, document Word et afficher le nom comme, disons, Fichier.docx. Mais ne vous laissez pas berner par l’icône de fichier, le nom ou la « partie d’extension de fichier » que vous pouvez voir. Tout d’abord, faites en sorte que Windows affiche l’extension de fichier et ensuite seulement vérifiez le extension de fichier. Si le fichier mentionné Fichier.docx était un fichier malveillant déguisé, ne soyez pas surpris si son nom apparaît maintenant comme Fichier.docx.exe! De tels fichiers déguisés ont une forte probabilité d’être malveillants.
Ensuite, vérifiez qu’il est dans le emplacement c’est censé être ou non. Les fichiers du système d’exploitation Windows se trouvent généralement dans le dossier System32. Si un fichier porte un nom similaire à un fichier Windows légitime mais se trouve ailleurs, il peut s’agir d’un virus.
Ouvrez également l’emplacement du fichier douteux, cliquez dessus avec le bouton droit de la souris et sélectionnez Propriétés, et vérifiez sous le Des détails languette. Reconnaissez-vous son éditeur, développeur ou détenteur des droits d’auteur ?
Lire: Vérifiez si un site Web ou une URL est sûr à l’aide des scanners d’URL en ligne.
2]Cliquez avec le bouton droit sur le fichier et analysez-le avec votre logiciel de sécurité
La prochaine chose que vous pouvez faire pour vérifier la présence de virus dans un fichier programme est de l’analyser avec la fonction de sécurité intégrée de Windows qui est Windows Defender. Après avoir téléchargé un fichier de programme, cliquez simplement dessus avec le bouton droit de la souris, puis utilisez le Numériser avec Microsoft Defender option. Il analysera le fichier à la recherche de virus et vous montrera les résultats s’il y a des menaces associées. Sur la base du rapport, vous pouvez supprimer complètement le fichier au cas où il ne serait pas sûr. S’il est verrouillé, vous devrez peut-être d’abord utiliser un outil de déverrouillage de fichiers.
Si vous avez installé un logiciel antivirus tiers, vous pouvez également l’analyser à l’aide de votre menu contextuel. Vous pouvez vérifier le rapport et prendre une décision en conséquence.
Lire: Précautions nécessaires pour protéger votre ordinateur Windows.
3]Faites-le analyser avec un scanner de logiciels malveillants en ligne
Lorsque vous avez besoin d’un deuxième avis sur un fichier que vous pensez être un logiciel malveillant, les scanners de logiciels malveillants en ligne sont utiles. Et c’est encore mieux si le scanner en ligne utilise plusieurs antivirus pour scanner un fichier.
Jotti Malware Scanner et Virustotal sont parmi les meilleurs scanners de logiciels malveillants en ligne gratuits pour détecter les fichiers et les URL des logiciels malveillants. Ils utilisent plusieurs moteurs antivirus pour analyser et scanner les fichiers à la recherche de logiciels malveillants.
Rendez-vous simplement sur virustotal.com et depuis son onglet Fichiers, cliquez sur le Choisir le fichier option pour télécharger le fichier de programme que vous souhaitez vérifier.
Au fur et à mesure que vous téléchargez le fichier, il commencera à l’analyser avec différents moteurs antivirus. L’analyse durera quelques secondes ou minutes (selon la taille du fichier) et une fois terminée, vous verrez des rapports de divers moteurs antivirus. Si tout est vert, vous pouvez continuer à installer le programme sur votre PC.
Mais, s’il montre contenu malveillant statut en rouge, vous ne devriez probablement pas l’installer sur votre système.
De plus, vous pouvez afficher les propriétés de base, les informations sur la version du fichier, les signataires, les balises de comportement, les commentaires et plus de détails pour analyser le fichier du programme.
Lire: Testez si l’antivirus fonctionne ou non.
4]Vérifier l’éditeur vérifié
Vérifiez toujours si vous installez un logiciel d’un éditeur vérifié. Il peut s’agir de Microsoft ou de toute autre entreprise majeure et connue. S’il provient d’une marque populaire, installez-le. Sinon, je vous déconseille de l’installer sur votre PC.
Vous pouvez vérifier les informations sur l’éditeur en cliquant avec le bouton droit sur le fichier du programme, puis en sélectionnant l’option Propriétés. Dans la fenêtre Propriétés, accédez à l’onglet Signatures numériques et vérifiez les noms des signataires.
Assurez-vous également de télécharger un programme uniquement à partir de son site Web officiel. Évitez de télécharger des fichiers à partir de plates-formes inconnues et autres.
Lire: Liste des outils gratuits de décryptage de ransomware.
5]Vérifier l’intégrité du fichier avec la valeur de hachage
De nombreuses marques de logiciels fournissent les valeurs de hachage de leurs fichiers de programme sur leur site Web officiel.
Vous pouvez vérifier cette valeur avec un vérificateur d’intégrité de fichier et de somme de contrôle. Si la valeur de hachage varie, le fichier est modifié et il y a plus de chances qu’il contienne du code malveillant. Vous pouvez éviter de l’installer sur votre PC.
Lire: Comment savoir si votre ordinateur a un virus ?
6]Utiliser la fonctionnalité Windows Sandbox
Si vous utilisez Windows 10 Pro ou Windows 10 Enterprise Editions, vous pouvez utiliser la fonctionnalité Windows Sandbox pour vérifier si un programme est malveillant ou non.
Exécutez simplement Windows Sandbox et copiez et collez-y votre fichier de programme. Après cela, exécutez le programme et analysez son comportement. S’il fonctionne bien, il est très probablement sûr. Si vous constatez un comportement suspect, évitez de l’installer sur votre système actuel. Cet article vous expliquera comment activer Windows Sandbox dans Windows 10 Home
Lire: Comment supprimer le virus de Windows 10.
Comme ils disent, mieux vaut prévenir que guérir. Donc, avant d’ouvrir un fichier suspect, vérifiez s’il contient ou non des logiciels malveillants.