نصائح تكنولوجية

كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟

تعد النصيحة الأولى والمهمة التي يقدمها خبراء الأمن لمستخدمي الويب؛ هي عدم النقر على الروابط المشبوهة أو تنزيل الملفات من مواقع الويب غير الآمنة أو تنزيل مرفقات البريد الإلكتروني من مصادر غير معروفة، لأن هذه الخطوة قد تؤدي إلى سرقة بياناتك المهمة والحساسة في لحظة.

ومع ذلك، نقوم بالكثير من الأخطاء أثناء استخدام الويب، لذلك يجب التحقق من الملفات قبل تنزيلها، والتحقق من مواقع الويب التي لا تثق بها ولكنك تحتاج إلى معلومات منها في بعض الأحيان. وإذا كنت تشك في أن أحد الملفات الموجودة في حاسوبك يحتوي على برمجيات ضارة، فلا يجب عليك فتحه تحت أي ظرف من الظروف، ويمكنك فحصه أيضًا من خلال الأداة التي نقدمها اليوم.

أولًا؛ لماذا من المهم فحص الملفات قبل تنزيلها في حاسوبك، وفحص مواقع الويب التي تتصفحها؟

لإدراك الخطر الذي يمكن أن تمثله خطوة بسيطة مثل تنزيل ملف دون التحقق منه أولًا؛ كل ما عليك فعله هو إلقاء نظرة على بعض تقارير التهديدات الأمنية التي تنشرها شركات الأمن السيبراني المعروفة.

تضاعف عدد هجمات البرامج الضارة على مواقع الويب في عام 2022 مقارنة مع عام 2021، ومن المتوقع أن تتضاعف مرة أخرى في العام الحالي، خاصة مع تطور تقنيات الذكاء الاصطناعي التي بدأ القراصنة بالاعتماد عليها في هجماتهم، وقد شهدنا ذلك في الفترة الأخيرة خاصة في كيفية استخدامهم لروبوت ChatGPT.

كما أنه في وقت كتابة هذا المقال؛ تُظهر صفحة إحصاءات نشاط التهديدات العالمية من مايكروسوفت أن أكثر من 82 مليون جهاز في جميع أنحاء العالم قد أصيب ببرمجيات ضارة في آخر 30 يومًا.

إحصاءات نشاط التهديدات العالمية من مايكروسوفت

ووفقًا لتقرير الأمن السيبراني لعام 2022 الصادر عن شركة (Trend Micro) حددت برامج الأمن الخاصة بها أكثر من 60 مليار تهديد أمني خلال النصف الأول من العام، ومن بين هذه التهديدات؛ كان ما يقرب من 40 مليار تهديد عبر البريد الإلكتروني والملفات الضارة وعناوين URL الضارة.

تقرير الأمن الإلكتروني لعام 2022

هناك عدة طرق يستخدم فيها القراصنة البرمجيات الضارة لإحداث ضرر لا يمكن إصلاحه في جهازك:

  • سرقة معلوماتك الحساسة، مثل: بيانات الحساب المصرفي، وتفاصيل بطاقة الائتمان، وبيانات تسجيل الدخول إلى المواقع المختلفة.
  •  تشفير ملفاتك وجعلها غير قابلة للوصول حتى تدفع فدية.
  •  حذف بياناتك أو إتلافها تمامًا.
  • استخدام حاسوبك في تعدين العملات المشفرة، مما يؤدي إلى إبطاء حاسوبك.
  • استخدم بريدك الإلكتروني لإرسال رسائل بريد إلكتروني غير مرغوب فيها أو ضارة إلى مستخدمين آخرين.
  • يمكن أيضًا إصابة أي أجهزة متصلة بالحاسوب أو الهاتف الذكي، مثل: أجهزة التوجيه وأجهزة المنزل الذكي مثل: كاميرات التأمين والمراقبة، وغيرها من الأجهزة المتصلة.

ثانيًا؛ كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟

توجد طريقة سهلة وسريعة للتحقق من الملفات والمواقع، وهي استخدام أداة مثل: (VirusTotal) التي تُعد واحدة من أكثر أدوات التحليل دقةً، وتتيح لك التحقق من الملفات وعناوين URL، وعناوين IP لحظيًا. إنها أداة مجانية وسهلة الاستخدام ولا تتطلب منك تنزيل أي شيء ولا إنشاء حساب.

كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟

بالإضافة إلى التحقق من عناوين URL، تتيح لك هذه الأداة فحص أي ملف موجود في جهازك تقريبًا، ابتداءً من البرامج التنفيذية لنظام التشغيل ورموز JavaScript إلى ملفات PDF وملفات الصور.

كما أن أداة (VirusTotal) متاحة كتطبيق لهواتف وأجهزة أندرويد في متجر جوجل بلاي، وكتطبيق لنظامي التشغيل ويندوز، و macOS، وكإضافة يمكن تثبيتها في متصفحات الويب الشهيرة، مثل: كروم، وفايرفوكس.

إليك كيفية استخدام أداة VirusTotal:

لفحص ملف قبل تنزيله من موقع معين، أو فحص موقع ويب باستخدام هذه الأداة يمكنك اتباع الخطوات التالية:

  • افتح موقع الويب الذي يوجد فيه الملف الذي تريد تنزيله.
  • انقر بزر الماوس الأيمن على رابط التنزيل – أو زر التنزيل – وانسخ عنوان URL.
  • انتقل إلى موقع VirusTotal، سترى ثلاثة خيارات متاحة: File، و URL، و Search. انقر فوق URL للتبديل إلى علامة التبويب المناسبة.
  • ألصق عنوان URL الذي تريد التحقق منه، ثم اضغط على Enter.

كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟

  • خلال بضع ثوانٍ، ستعرض لك أداة (VirusTotal) النتائج في صفحة مثل هذه:

كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟

لفحص ملف موجود في حاسوبك باستخدام الأداة، يمكنك اتباع الخطوات التالية:

  • انتقل إلى موقع VirusTotal.
  • انقر فوق زر (اختيار ملف) Choose file لرفع الملف الذي تريد فحصه. لاحظ أنك لن تتمكن من تحميل ملف أكبر من 650 ميجابايت.
  • اضغط على خيار (تأكيد التحميل) Confirm upload.

أداة Virustotal

  • ستعرض لك أداة (VirusTotal) النتائج خلال بضع ثوانٍ، كما في الصورة التالية:

كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟

زر الذهاب إلى الأعلى