Windowsta Kötü Amaçlı EXE Dosyaları Nasıl Algılanır ve Önlenir

Siber suçlular kötü amaçlı yazılım , fidye yazılımı veya casus yazılım yaymak için genellikle kötü amaçlı EXE dosyalarını kullanırlar . Bu nedenle cihazınızı enfeksiyonlardan korumak için potansiyel olarak zararlı dosyaları tanıyıp bunlardan kaçınabilmelisiniz. Bir dosyanın güvenli olmadığından şüpheleniyorsanız, kullanmadan önce kontrol etmenin birkaç yolu vardır.

1. Dosya adını, uzantısını, boyutunu ve kaynağını kontrol edin

Anahtar dosya özelliklerini kontrol etmek, potansiyel olarak kötü amaçlı EXE dosyalarını belirlemenize yardımcı olabilir . Öncelikle dosya adını ve uzantısını kontrol edin. Dosyanın beklenen adı yerine "install.exe" veya "update.exe" gibi genel bir adı varsa veya dosya çift uzantı kullanıyorsa (örneğin, "file.pdf.exe"), bu bir uyarı işareti olabilir.

Dosya boyutu da bir gösterge olabilir. İstenilen programın normal boyutuna kıyasla alışılmadık derecede küçük veya çok büyük dosyalar kötü amaçlı olabilir. Enfeksiyon riskini azaltmak için dosyaları her zaman resmi kaynaklardan indirin ve istenmeyen e-postalar veya sosyal medya bağlantıları yoluyla gelen yürütülebilir dosyalardan kaçının.

2. Dosyayı antivirüs yazılımıyla çalıştırın

Bir EXE dosyasını açmaya veya indirmeye çalıştığınızda antivirüs yazılımınız size bir uyarı veriyorsa, bu uyarıyı ciddiye alın. Hemen indirmek yerine, Microsoft Defender ile ilgili dosyanın taramasını çalıştırın . Üçüncü parti bir antivirüs yazılımı kullanıyorsanız, dosyaya sağ tıklayın ve yüklü programınızla tarama seçeneğini seçin.

Tarama dosyayı şüpheli veya kötü amaçlı olarak işaretlerse, sisteminizi korumak için dosyayı hemen silin. Hiçbir zaman şüpheli bir dosyayı "sadece güvenli olup olmadığını görmek için" çalıştırmayın; Bu durum veri hırsızlığına, kötü amaçlı yazılımlara ve diğer güvenlik sorunlarına yol açabilir. Ayrıca bilgisayarınıza potansiyel olarak zararlı bir dosya girmesi durumunda anında uyarı almak için antivirüs yazılımınızı açın.

Windows Defender genellikle tehditleri algılayıp sizi otomatik olarak uyarsa da, ek koruma için sisteminize üçüncü taraf bir antivirüs yazılımı yüklemeniz iyi bir fikirdir.

3. Dosyaları VirusTotal ile analiz edin

Bir yürütülebilir dosyanın kötü amaçlı olup olmadığını indirmeden kontrol etmek istiyorsanız VirusTotal'ı kullanmayı deneyin. Bu çevrimiçi araç, olası tehditlere ilişkin ayrıntılı raporlar sunmak için dosyaları ve URL'leri birden fazla antivirüs motoru ve veritabanıyla tarar. Bu, potansiyel olarak zararlı EXE dosyalarını indirmenizi önleyebilir.

Bu aracı kullanmak için:

• VirusTotal'a gidin .
• URL sekmesini seçin , dosyanın saklandığı URL'yi yapıştırın ve Enter'a basın . VirusTotal daha sonra birden fazla antivirüs motorundan gelen sonuçları gösterecektir.

Bir tehdit tespit edilirse dosyayı indirmekten kaçının. Zaten indirdiyseniz, kötü amaçlı yazılımlara karşı taramak için dosyayı doğrudan VirusTotal'e de yükleyebilirsiniz.

4. Dijital imzayı kontrol edin

Bir EXE dosyasının gerçekliğini dijital imzasını kontrol ederek de doğrulayabilirsiniz. Bu, esasen yazılım yayıncısının, dosyanın imzalandıktan sonra değiştirilmediğini doğrulayan bir "onay damgası"dır. Dosyada dijital imza yoksa veya istenmeyen bir yayıncı listeleniyorsa dikkatli olun.

Dijital imzayı görüntülemek için:

• EXE dosyasına sağ tıklayın ve Özellikler'i seçin .
• Dijital İmzalar sekmesine gidin . İmzayı seçin, Ayrıntılar'a tıklayın, ardından yayıncıyı kontrol etmek için Sertifikayı Görüntüle'ye gidin .

Güvenilir bir yayıncı gösteriyorsa, Sertifika Yolu sekmesine gidin ve orada "Bu Sertifika Tamam" mesajının olduğunu onaylayın.

5. Windows SmartScreen Korumasının açık olduğundan emin olun

Windows SmartScreen, bilgisayarınızda şüpheli dosya veya uygulamaları kullanırken olası riskler konusunda sizi uyararak dosyaları ve uygulamaları bir tehdit veritabanına göre kontrol eden yerleşik bir güvenlik özelliğidir. Bu özellik Windows 10/11'de genellikle varsayılan olarak etkindir, ancak SmartScreen filtresinin etkin olup olmadığını iki kez kontrol etmelisiniz.

SmartScreen'in açık olduğunu doğrulamak için:

• Başlat düğmesine sağ tıklayın ve Ayarlar'ı açın .
• Ardından Gizlilik ve Güvenlik > Windows Güvenliği > Uygulamalar ve tarayıcı denetimi'ne gidin ve İtibar tabanlı koruma ayarları'na tıklayın .
• 4 filtrenin de, özellikle Uygulamaları ve dosyaları kontrol et filtresinin etkin olduğundan emin olun .

Kötü amaçlı bir EXE dosyasını bu şekilde tespit edebilirsiniz. Resmi kaynakları kullanır ve yukarıdaki adımları izlerseniz, şüpheli dosyaları kolayca tespit edebilir ve bilgisayarınızın güvenliğini sağlayabilirsiniz.