كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟
تعد النصيحة الأولى والمهمة التي يقدمها خبراء الأمن لمستخدمي الويب؛ هي عدم النقر على الروابط المشبوهة أو تنزيل الملفات من مواقع الويب غير الآمنة أو تنزيل مرفقات البريد الإلكتروني من مصادر غير معروفة، لأن هذه الخطوة قد تؤدي إلى سرقة بياناتك المهمة والحساسة في لحظة.
ومع ذلك، نقوم بالكثير من الأخطاء أثناء استخدام الويب، لذلك يجب التحقق الملفات قبل تنزيلها، والتحقق من مواقع الويب التي لا تثق فيها ولكنك تحتاج إلى معلومات منها في بعض الأحيان. وإذا كنت تشك في أن أحد الملفات الموجودة في حاسوبك يحتوي على برمجيات ضارة، فلا يجب عليك فتحه تحت أي ظرف من الظروف، ويمكنك فحصه أيضًا من خلال الأداة التي نقدمها اليوم.
أولًا؛ لماذا من المهم فحص الملفات قبل تنزيلها في حاسوبك، وفحص مواقع الويب التي تتصفحها؟
لإدراك الخطر الذي يمكن أن تمثله خطوة بسيطة مثل تنزيل ملف دون التحقق منه أولًا؛ كل ما عليك فعله هو إلقاء نظرة على بعض تقارير التهديدات الأمنية التي تنشرها شركات الأمن السيبراني المعروفة.
تضاعف عدد هجمات البرامج الضارة على مواقع الويب في عام 2022 مقارنة مع عام 2021، ومن المتوقع أن تتضاعف مرة أخرى في العام الحالي، خاصة مع تطور تقنيات الذكاء الاصطناعي التي بدأ القراصنة بالاعتماد عليها في هجماتهم، وقد شهدنا ذلك في الفترة الأخيرة خاصة في كيفية استخدامهم لروبوت ChatGPT.
موضوعات ذات صلة بما تقرأ الآن:
كيفية إخفاء الصور الخاصة في هاتف أندرويد
كيفية إيقاف النوافذ المنبثقة لتسجيل الدخول بحساب جوجل في…
كما أنه في وقت كتابة هذا المقال؛ تُظهر صفحة إحصاءات نشاط التهديدات العالمية من مايكروسوفت أن أكثر من 82 مليون جهاز في جميع أنحاء العالم قد أصيب ببرمجيات ضارة في آخر 30 يومًا.
ووفقًا لتقرير الأمن السيبراني لعام 2022 الصادر عن شركة (Trend Micro) حددت برامج الأمن الخاصة بها أكثر من 60 مليار تهديد أمني خلال النصف الأول من العام، ومن بين هذه التهديدات؛ كان ما يقرب من 40 مليار تهديد عبر البريد الإلكتروني والملفات الضارة وعناوين URL الضارة.
هناك عدة طرق يستخدم فيها القراصنة البرمجيات الضارة لإحداث ضرر لا يمكن إصلاحه في جهازك:
- سرقة معلوماتك الحساسة، مثل: بيانات الحساب المصرفي، وتفاصيل بطاقة الائتمان، وبيانات تسجيل الدخول للمواقع المختلفة.
- تشفير ملفاتك وجعلها غير قابلة للوصول حتى تدفع فدية.
- حذف بياناتك أو إتلافها تمامًا.
- استخدام حاسوبك في تعدين العملات المشفرة، ما يؤدي إلى إبطاء حاسوبك.
- استخدم بريدك الإلكتروني لإرسال رسائل بريد إلكتروني غير مرغوب فيها أو ضارة إلى مستخدمين آخرين.
- يمكن أيضًا إصابة أي أجهزة متصلة بالحاسوب أو الهاتف الذكي، مثل: أجهزة التوجيه وأجهزة المنزل الذكي مثل: كاميرات التأمين والمراقبة، وغيرها من الأجهزة المتصلة.
ثانيًا؛ كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟
يوجد طريقة سهلة وسريعة للتحقق من الملفات والمواقع، وهي استخدام أداة مثل: (VirusTotal) التي تُعد واحدة من أكثر أدوات التحليل دقةً، وتتيح لك التحقق من الملفات وعناوين URL، وعناوين IP لحظيًا. إنها أداة مجانية وسهلة الاستخدام ولا تتطلب منك تنزيل أي شيء ولا إنشاء حساب.
بالإضافة إلى التحقق من عناوين URL، تتيح لك هذه الأداة فحص أي ملف موجود في جهازك تقريبًا، ابتداءً من البرامج التنفيذية لنظام التشغيل ورموز JavaScript إلى ملفات PDF وملفات الصور.
كما أن أداة (VirusTotal) متاحة كتطبيق لهواتف وأجهزة أندرويد في متجر جوجل بلاي، وكتطبيق لنظامي التشغيل ويندوز، و macOS، وكإضافة يمكن تثبيتها في متصفحات الويب الشهيرة، مثل: كروم، وفايرفوكس
إليك كيفية استخدام أداة VirusTotal:
لفحص ملف قبل تنزيله من موقع معين، أو فحص موقع ويب باستخدام هذه الأداة يمكنك اتباع الخطوات التالية:
- افتح موقع الويب الذي يوجد به الملف الذي تريد تنزيله.
- انقر بزر الماوس الأيمن على رابط التنزيل – أو زر التنزيل – وانسخ عنوان URL.
- انتقل إلى موقع VirusTotal، سترى ثلاثة خيارات متاحة: File، و URL، و Search. انقر فوق URL للتبديل إلى علامة التبويب المناسبة.
- ألصق عنوان URL الذي تريد التحقق من، ثم اضغط على Enter.
- خلال بضع ثوانٍ، ستعرض لك أداة (VirusTotal) النتائج في صفحة مثل هذه:
لفحص ملف موجود في حاسوبك باستخدام الأداة، يمكنك اتباع الخطوات التالية:
- انتقل إلى موقع VirusTotal.
- انقر فوق زر (اختيار ملف) Choose file لرفع الملف الذي تريد فحصه. لاحظ أنك لن تتمكن من تحميل ملف أكبر من 650 ميجابايت.
- اضغط على خيار (تأكيد التحميل) Confirm upload.
- ستعرض لك أداة (VirusTotal) النتائج خلال بضع ثوانٍ، كما في الصورة التالية: