Скачали файл из интернета? Погодите открывать. Сегодня даже безобидная на первый взгляд картинка может оказаться трояном или шифровальщиком. Хакеры используют всё более изощрённые методы, чтобы замаскировать вредоносные программы под документы, архивы и даже обновления. Но не переживайте — вот 6 простых и надёжных способов проверить любой файл перед тем, как он успеет натворить бед.
Встроенный антивирус Windows: быстро и уже у вас
Не спешите устанавливать дорогие антивирусы — у вас уже есть хороший инструмент прямо под рукой. Windows Security (он же Windows Defender) встроен в систему и способен выявить большинство угроз.
Как проверить файл:
- Кликните по нему правой кнопкой мыши;
- Выберите «Сканировать с помощью Защитника Windows».
Сканирование занимает пару секунд, а уверенности добавляет на целый день. Также не забудьте включить защиту от программ-вымогателей в настройках. Это создаёт дополнительный барьер против шифровальщиков.
???? Важно: для пользователей macOS и Linux тоже есть встроенные механизмы защиты, хоть они и устроены иначе. В любом случае, всегда проверяйте скачанные исполняемые файлы — .exe, .sh, .py, .app и т.п.
Всматривайтесь в расширения: .jpg.exe — тревожный сигнал
Один из старейших хаков — подмена расширения файла. Например, «открытка.jpg» может быть на самом деле «открытка.jpg.exe», то есть исполняемым вирусом.
По умолчанию Windows скрывает расширения — и это играет на руку злоумышленникам. Чтобы видеть полное имя файла:
- Откройте любую папку;
- В меню «Вид» включите галочку «Расширения имён файлов».
Особое внимание уделяйте следующим расширениям:
.exe, .bat, .cmd, .vbs, .js, .scr, .wsf — могут запускать вредоносный код;
.docm, .xlsm — офисные документы с макросами, которые тоже могут быть опасны.
Будьте осторожны с файлами, где два расширения подряд, вроде документ.pdf.exe — это почти всегда ловушка.
VirusTotal и другие онлайн-сканеры: мнение толпы важнее
Если вы всё ещё сомневаетесь, используйте VirusTotal. Это онлайн-сервис, который проверяет файл сразу десятками антивирусов. Просто загрузите файл на сайт — и получите результат за пару минут.
Почему это работает:
- VirusTotal использует более 70 антивирусных движков;
- Показывает, какие из них сочли файл подозрительным;
- Работает с любыми типами файлов и на любой операционной системе.
❗️Обратите внимание: файлы, загруженные на VirusTotal, могут остаться на серверах сервиса. Не отправляйте туда личные документы или корпоративные файлы без согласия.
Цифровые подписи и хэши: как проверить подлинность файла
Надёжные разработчики всегда подписывают свои файлы цифровой подписью. Это как паспорт файла — он подтверждает, что его не подменили и не модифицировали.
Проверить подпись можно так:
- Кликните правой кнопкой мыши → Свойства → Вкладка «Цифровые подписи»;
- Убедитесь, что издатель известен и подпись действительна.
Хэш-функции (например, SHA-256) — ещё один способ проверки. Разработчики часто публикуют хэш-сумму своих файлов на сайте. Если вы скачали файл — проверьте его хэш и сравните с оригиналом.
Как посчитать хэш в PowerShell:
Get-FileHash "C:путькфайлу.ext"Если хэш отличается — файл был изменён. Даже на один бит.
Запуск в песочнице: тест без риска
Иногда нужно проверить файл, но он кажется подозрительным. Не рискуйте основным компьютером — используйте «песочницу».
Если у вас Windows 10 или 11 Pro:
- Включите Windows Sandbox через компоненты системы;
- Откройте подозрительный файл в изолированной среде.
Всё, что произойдёт внутри песочницы, останется внутри неё. После закрытия всё автоматически удаляется. Это идеальное решение для тестирования.
Если у вас другая версия Windows или другая ОС — используйте онлайн-сервисы вроде:
ANY.RUN и Hybrid Analysis .
Они позволяют наблюдать за поведением файла: какие запросы он делает, куда стучится, какие ключи реестра трогает.
Не отключайте SmartScreen и системные предупреждения
«Windows защитила ваш компьютер» — раздражает? Хочется нажать «Всё равно запустить» и забыть?
Не торопитесь.
Эти предупреждения работают по принципу репутации: даже если антивирус не нашёл вирус, SmartScreen может заподозрить файл, потому что он ведёт себя подозрительно или мало у кого установлен.
Если вы видите несколько уровней предупреждений — это не случайность. Скорее всего, файл действительно опасен. Лучше потратить минуту на проверку, чем неделю — на восстановление данных.
Стоит ли вообще качать всё подряд?
Мы часто скачиваем файлы на автомате — по ссылке из письма, из Telegram, с форума. И именно в эти моменты риск выше всего. Никто не застрахован, но проверка файла перед запуском — это минимум, который мы можем сделать для безопасности своих данных.
5 шагов, чтобы обезопасить себя:
- Всегда включайте расширения файлов;
- Сканы встроенным антивирусом — обязательны;
- VirusTotal — когда есть сомнения;
- Подписи и хэши — для серьёзных программ;
- Песочница — когда файл нужен, но страшно.
Будьте внимательны. Интернет — не детская площадка. И лучше один раз проверить, чем потом переустанавливать всё с нуля.
