ผู้ก่ออาชญากรรมทางไซเบอร์มักใช้ไฟล์ EXE ที่เป็นอันตรายเพื่อแพร่กระจายมัลแวร์ แร นซัมแวร์ หรือสปายแวร์ ดังนั้นคุณควรสามารถจดจำและหลีกเลี่ยงไฟล์ที่อาจเป็นอันตรายเพื่อปกป้องอุปกรณ์ของคุณจากการติดไวรัส หากคุณสงสัยว่าไฟล์อาจไม่ปลอดภัย มีหลายวิธีในการตรวจสอบก่อนใช้งาน
1. ตรวจสอบชื่อไฟล์ นามสกุล ขนาด และแหล่งที่มา
การตรวจสอบคุณสมบัติไฟล์คีย์สามารถช่วยคุณระบุไฟล์ EXE ที่อาจเป็นอันตรายได้ เริ่มต้นด้วยการตรวจสอบชื่อและนามสกุลไฟล์ หากไฟล์มีชื่อทั่วไป เช่น "install.exe" หรือ "update.exe" แทนที่จะเป็นชื่อที่คาดไว้ หรือหากไฟล์ใช้นามสกุลสองสกุล (เช่น "file.pdf.exe") นั่นอาจเป็นสัญญาณเตือน
ขนาดไฟล์ก็สามารถเป็นตัวบ่งชี้ได้เช่นกัน ไฟล์ที่มีขนาดเล็กหรือใหญ่ผิดปกติเมื่อเทียบกับขนาดปกติของโปรแกรมที่ต้องการอาจเป็นอันตรายได้ เพื่อลดความเสี่ยงในการติดไวรัส ควรดาวน์โหลดไฟล์จากแหล่งที่เป็นทางการเสมอ และหลีกเลี่ยงไฟล์ปฏิบัติการที่ได้รับผ่านอีเมลที่ไม่ได้ร้องขอหรือลิงก์โซเชียลมีเดีย
2. เรียกใช้ไฟล์ผ่านซอฟต์แวร์ป้องกันไวรัส
หากคุณพยายามเปิดหรือดาวน์โหลดไฟล์ EXE และซอฟต์แวร์ป้องกันไวรัส แสดงคำเตือน โปรดพิจารณาคำเตือนนั้นอย่างจริงจัง แทนที่จะดาวน์โหลดทันที ให้สแกนไฟล์ที่ต้องการด้วยMicrosoft Defender หากคุณใช้ซอฟต์แวร์ป้องกันไวรัสของบริษัทอื่น ให้คลิกขวาที่ไฟล์และเลือกตัวเลือกเพื่อสแกนด้วยโปรแกรมที่ติดตั้งของคุณ
สแกนไฟล์ด้วย Malwarebytes
หากการสแกนระบุว่าไฟล์น่าสงสัยหรือเป็นอันตราย ให้ลบออกทันทีเพื่อปกป้องระบบของคุณ อย่าเรียกใช้ไฟล์ที่น่าสงสัยเพียงเพื่อดูว่าปลอดภัยหรือไม่ สิ่งนี้อาจนำไปสู่การโจรกรรมข้อมูล มัลแวร์ และปัญหาความปลอดภัยอื่นๆ นอกจากนี้ ให้เปิดซอฟต์แวร์ป้องกันไวรัสของคุณเพื่อรับการแจ้งเตือนทันทีหากมีไฟล์ที่อาจเป็นอันตรายเข้าสู่คอมพิวเตอร์ของคุณ
แม้ว่า Windows Defender มักจะตรวจจับภัยคุกคามและแจ้งเตือนคุณโดยอัตโนมัติ แต่ควรติดตั้งซอฟต์แวร์ป้องกันไวรัสของบริษัทอื่นบนระบบของคุณเพื่อเพิ่มการป้องกัน
3. วิเคราะห์ไฟล์ด้วย VirusTotal
หากคุณต้องการตรวจสอบว่าไฟล์ปฏิบัติการเป็นอันตรายหรือไม่โดยไม่ต้องดาวน์โหลด ให้ลองใช้ VirusTotal เครื่องมือออนไลน์นี้จะสแกนไฟล์และ URL ด้วยโปรแกรมป้องกันไวรัสและฐานข้อมูลหลายตัวเพื่อให้รายงานโดยละเอียดเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น ซึ่งอาจป้องกันคุณจากการดาวน์โหลดไฟล์ EXE ที่อาจเป็นอันตรายได้
สแกน URL ในเครื่องมือ VirusTotal
ในการใช้เครื่องมือนี้:
ไปที่ VirusTotal
เลือก แท็บ URL วาง URL ที่เก็บไฟล์ไว้และกดEnter VirusTotal จะแสดงผลลัพธ์จากโปรแกรมป้องกันไวรัสหลายตัว
หากตรวจพบภัยคุกคาม ให้หลีกเลี่ยงการดาวน์โหลดไฟล์ หากคุณดาวน์โหลดแล้ว คุณยังสามารถอัปโหลดไฟล์โดยตรงไปยัง VirusTotal เพื่อสแกนหามัลแวร์ได้
4. ตรวจสอบลายเซ็นดิจิทัล
คุณสามารถตรวจสอบความถูกต้องของไฟล์ EXE ได้โดยการตรวจสอบลายเซ็นดิจิทัล โดยพื้นฐานแล้วนี่คือ "ตราประทับอนุมัติ" จากผู้จัดพิมพ์ซอฟต์แวร์ เพื่อยืนยันว่าไฟล์ไม่มีการเปลี่ยนแปลงใดๆ นับตั้งแต่มีการลงนาม ควรระมัดระวังหากไฟล์ไม่มีลายเซ็นดิจิทัลหรือมีรายชื่อผู้เผยแพร่ที่ไม่ต้องการ
ตรวจสอบใบรับรองไฟล์ EXE ใน Windows
หากต้องการดูลายเซ็นดิจิทัล:
คลิกขวาที่ไฟล์ EXE และเลือกคุณสมบัติ
ไปที่ แท็บ ลายเซ็นดิจิทัล เลือกลายเซ็น คลิกรายละเอียด จากนั้นไปที่ดูใบรับรอง เพื่อตรวจสอบผู้ออก
หากแสดงผู้เผยแพร่ที่เชื่อถือได้ ให้ไปที่ แท็บ เส้นทางการรับรอง เพื่อยืนยันว่ามีข้อความ "ใบรับรองนี้ใช้ได้" อยู่ที่นั่น
5. ตรวจสอบให้แน่ใจว่า Windows SmartScreen Protection เปิดอยู่
Windows SmartScreen เป็นคุณลักษณะความปลอดภัยในตัวที่ตรวจสอบไฟล์และแอปพลิเคชันกับฐานข้อมูลภัยคุกคาม โดยเตือนคุณเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นเมื่อจัดการไฟล์หรือแอปพลิเคชันที่น่าสงสัยบนคอมพิวเตอร์ของคุณ แม้ว่าคุณสมบัตินี้มักจะเปิดใช้งานตามค่าเริ่มต้นบน Windows 10/11 แต่คุณต้องตรวจสอบอีกครั้งว่าตัวกรอง SmartScreen เปิดใช้งานอยู่หรือไม่
วิธีตรวจสอบว่า SmartScreen เปิดอยู่:
คลิกขวาที่ปุ่มเริ่มและเปิดการตั้ง ค่า
จากนั้นไปที่ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows > การควบคุมแอปและเบราว์เซอร์ แล้วคลิก การตั้งค่าการป้องกัน ตามชื่อเสียง
ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวกรองทั้ง 4 ตัว โดยเฉพาะตัว กรอง ตรวจสอบแอปและ ไฟล์
ตรวจสอบตัวกรอง SmartScreen ในแอปการตั้งค่า Windows
นี่คือวิธีที่คุณสามารถระบุไฟล์ EXE ที่เป็นอันตรายได้ หากคุณใช้แหล่งข้อมูลอย่างเป็นทางการและทำตามขั้นตอนข้างต้น คุณสามารถตรวจจับไฟล์ที่น่าสงสัยได้อย่างง่ายดายและช่วยให้คอมพิวเตอร์ของคุณปลอดภัยได้