Programme von Drittanbietern werden häufig unter Windows und anderen Betriebssystemen verwendet. Aber wie können Sie feststellen, ob ein Programm sicher installiert werden kann oder nicht? Wie können Sie so sicher sein, dass die Programmdatei, die Sie auf Ihrem System ausführen werden, keinen Virus enthält? Da Angreifer Programmdateien (exe) verwenden, um verschiedene Arten von Malware und Viren einzuschleusen und Ihr System anzugreifen, ist es wichtig sicherzustellen, dass Sie ein sicheres Programm installieren. In diesem Handbuch werden wir einige Tipps besprechen, um zu überprüfen, ob eine Datei bösartig ist oder nicht^{( check if a file is malicious or not)} .

So überprüfen Sie, ob eine Datei bösartig ist

So überprüfen Sie eine Programmdatei auf Viren, bevor Sie sie auf Ihrem PC installieren:

1. Grundlagen
2. Klicken Sie mit der rechten Maustaste auf die Datei und scannen Sie sie mit Ihrer Sicherheitssoftware
3. Lassen Sie es mit einem Online-Malware-Scanner scannen^{(Online Malware Scanner)}
4. Suchen Sie nach verifiziertem Herausgeber
5. Überprüfen Sie die Dateiintegrität^{(Verify File Integrity)} mit dem Hash-Wert^{(Hash Value)}
6. Verwenden Sie die Windows-Sandbox-Funktion.

Sehen wir uns diese nun im Detail an.

1] Grundlegende Schritte

Eine Datei kann das Symbol eines beispielsweise Word - Dokuments und den Namen beispielsweise als File.docx anzeigen^(File.docx) . Aber lassen Sie sich nicht von dem Dateisymbol, dem Namen oder dem „Dateierweiterungsteil“ täuschen, den Sie möglicherweise sehen. Lassen Sie Windows zuerst^(First) die Dateierweiterung anzeigen^{(make Windows show the file extension)} und überprüfen Sie erst dann die Dateierweiterung^{(file extension)} . Wenn die erwähnte Datei File.docx eine getarnte Malware-Datei war, wundern Sie sich nicht, wenn ihr Name jetzt als File.docx.exe erscheint ! Solche getarnten Dateien sind mit hoher Wahrscheinlichkeit bösartig.

Überprüfen Sie als nächstes, ob es sich an der Stelle^(location) befindet, an der es sein soll oder nicht. Windows - Betriebssystemdateien befinden sich normalerweise im System32- Ordner. Wenn eine Datei einen ähnlichen Namen wie eine echte Windows -Datei hat, sich aber woanders befindet, könnte es sich um einen Virus handeln.

Öffnen Sie auch den Speicherort der zweifelhaften Datei, klicken Sie mit der rechten Maustaste darauf, wählen Sie Eigenschaften^(Properties) und überprüfen Sie die Registerkarte Details . Erkennen Sie den Herausgeber^(Publisher) , Entwickler oder Urheberrechtsinhaber^(Copyright) ?

Lesen Sie^(Read) : Überprüfen Sie, ob eine Website oder URL mit Online-URL-Scannern sicher ist^{(Check if a Website or URL is safe using Online URL Scanners)} .

2] Klicken Sie mit der rechten Maustaste auf^{(Right-click)} die Datei und scannen Sie sie mit Ihrer Sicherheitssoftware

Als Nächstes können Sie eine Programmdatei auf Viren überprüfen , indem Sie sie mit der in Windows integrierten Sicherheitsfunktion Windows Defender scannen. ^{(Windows Defender.)} Nachdem Sie eine Programmdatei heruntergeladen haben, klicken Sie einfach mit der rechten Maustaste darauf und verwenden Sie dann die Option Mit Microsoft Defender scannen. ^{(Scan with Microsoft Defender)}Es scannt die Datei auf Viren und zeigt Ihnen die Ergebnisse an, wenn Bedrohungen damit verbunden sind. Basierend auf dem Bericht können Sie die Datei vollständig löschen,^{(completely delete the file)} falls sie unsicher ist. Wenn es gesperrt ist, müssen Sie möglicherweise zuerst ein File Unlocker Tool verwenden .

Wenn Sie eine Antivirensoftware eines Drittanbieters installiert haben, können Sie diese auch über Ihr Kontextmenü scannen. Sie können den Bericht überprüfen und eine entsprechende Entscheidung treffen.

Lesen Sie^(Read) : Erforderliche Vorsichtsmaßnahmen zum Schutz Ihres Windows-Computers^{(Precautions required to protect your Windows computer)} .

3] Lassen^(Get) Sie es mit einem Online-Malware-Scanner scannen^{(Online Malware Scanner)}

Wenn Sie eine zweite Meinung zu einer Datei benötigen, die Ihrer Meinung nach Malware ist, sind Online- Malware - Scanner hilfreich. Und es ist noch besser, wenn der Online-Scanner mehrere Antivirenprogramme verwendet, um eine Datei zu scannen.

Jotti Malware Scanner und  Virustotal gehören zu den besten kostenlosen Online-Malware-Scannern^{(best free online malware scanners)} , um Dateien und URLs auf Malware zu erkennen. Sie verwenden mehrere Antiviren-Engines, um Dateien zu analysieren und auf Malware zu scannen.

Gehen Sie einfach^(Simply) zu virustotal.com und klicken Sie auf der Registerkarte Dateien auf die Option ^(Files)Datei^{(Choose File)} auswählen , um die Programmdatei hochzuladen, die Sie überprüfen möchten.

Während Sie die Datei hochladen, wird sie mit verschiedenen Antiviren-Engines analysiert. Der Scan läuft einige Sekunden oder Minuten (je nach Dateigröße) und wenn er fertig ist, sehen Sie Berichte von verschiedenen Antivirus-Engines. Wenn alles grün ist, können Sie mit der Installation des Programms auf Ihrem PC fortfahren.

Wenn es jedoch den Status bösartiger Inhalte in ^{(malicious content)}Rot^(Red) anzeigt , sollten Sie es wahrscheinlich nicht auf Ihrem System installieren.

Darüber hinaus können Sie grundlegende Eigenschaften^(Properties) , Dateiversionsinformationen, Unterzeichner, Verhaltens-Tags, Kommentare und weitere Details anzeigen, um die Programmdatei zu analysieren.

Lesen^(Read) : Testen Sie, ob Antivirus funktioniert oder nicht^{(Test if Antivirus is working or not)} .

4] Suchen Sie nach verifiziertem Herausgeber

Überprüfen Sie immer, ob Sie Software von einem verifizierten Herausgeber installieren. Es kann Microsoft oder jedes andere große und bekannte Unternehmen sein. Wenn es von einer beliebten Marke ist, installieren Sie es. Andernfalls würde ich empfehlen, es nicht auf Ihrem PC zu installieren.

Sie können nach Herausgeberinformationen suchen, indem Sie mit der rechten Maustaste auf die Programmdatei klicken und dann die Option Eigenschaften auswählen. ^(Properties)Wechseln Sie im Eigenschaftenfenster^(Properties) zur Registerkarte Digitale Signaturen^{(Digital Signatures)} und suchen Sie nach den Namen der Unterzeichner.

Stellen Sie außerdem sicher, dass Sie ein Programm nur von seiner offiziellen Website herunterladen. Vermeiden Sie^(Avoid) das Herunterladen von Dateien von unbekannten und anderen Plattformen.

Lesen Sie^(Read) : Liste kostenloser  Ransomware Decryptor Tools .

5] Überprüfen Sie die Dateiintegrität^{(Verify File Integrity)} mit dem Hash-Wert^{(Hash Value)}

Viele Softwaremarken stellen die Hash-Werte ihrer Programmdateien auf ihrer offiziellen Website bereit.

Sie können diesen Wert mit einem File Integrity & Checksum Checker überprüfen . Wenn der Hash-Wert variiert, wird die Datei geändert und es besteht eine höhere Wahrscheinlichkeit, dass sie bösartigen Code enthält. Sie können die Installation auf Ihrem PC vermeiden.

Lesen Sie^(Read) : Wie können Sie feststellen, ob Ihr Computer einen Virus hat?^{(tell if your computer has a virus?)}

6] Verwenden Sie die Windows-Sandbox-Funktion

Wenn Sie Windows 11/10 Pro oder Windows 11/10 Enterprise Editions verwenden, können Sie die Windows-Sandbox -Funktion verwenden, um zu überprüfen, ob ein Programm bösartig ist oder nicht.

Führen Sie einfach Windows Sandbox aus^{(run Windows Sandbox)} und kopieren Sie Ihre Programmdatei und fügen Sie sie ein. Führen Sie danach das Programm aus und analysieren Sie sein Verhalten. Wenn es reibungslos läuft, ist es höchstwahrscheinlich sicher. Wenn Sie verdächtiges Verhalten feststellen, vermeiden Sie es, es auf Ihrem tatsächlichen System zu installieren. In diesem Beitrag erfahren Sie, wie Sie Windows Sandbox in Windows 11/10 Home aktivieren

Lesen Sie^(Read) :  How to remove virus from Windows 11/10 .

Wie sie sagen, ist Vorbeugen besser als Heilen^{(prevention is better than cure)} . Überprüfen Sie also vor dem Öffnen einer verdächtigen Datei, ob sie Malware enthält oder nicht.

How to check if a file is malicious or not on Windows 11/10

Τhird-pаrty рrograms are widely used on Windows and other operating systems. But, how can you tell if a program is safe to install or not? How can you be so sure that the program file you are going to run on your system, contains no νirus? As attackers uѕe program (exe) fіleѕ to inject different types of malware and viruses аnd attack your system, it is critical to ensurе you are installing a safe program. Іn this guide, we will be discussing some tips to check if a file is malicious or not.

How to check if a file is malicious

Here are the ways to check a program file for virus before installing it on your PC:

1. Basic steps
2. Right-click the file and scan it with your security software
3. Get it scanned with an Online Malware Scanner
4. Check for Verified Publisher
5. Verify File Integrity with Hash Value
6. Use the Windows Sandbox feature.

Now, let’s check out these in detail.

1] Basic steps

A file may show the icon of a, say, Word document and display the name as, say, File.docx. But do not get fooled by the file icon, the name, or the “file extension part” you may see. First, make Windows show the file extension and only then check the file extension. If the mentioned file File.docx was a disguised malware file, don’t be surprised if its name now appears as File.docx.exe! Such disguised files have a high probability of being malicious.

Next, check it is in the location it is meant to be or not. Windows OS files are located in the System32 folder typically. If a file has a name similar to a legit Windows file but is located elsewhere, it could be a virus.

Also, open the doubtful file’s location, right-click on it select Properties, and check under the Details tab. Do you recognize its Publisher, developer, or Copyright holder?

Read: Check if a Website or URL is safe using Online URL Scanners.

2] Right-click the file and scan it with your security software

The next thing you can do to check a program file for viruses is to scan it with Windows built-in security feature which is Windows Defender. After downloading a program file, simply right-click on it and then use the Scan with Microsoft Defender option. It will scan the file for viruses and show you the results if there are any threats associated. Based on the report, you can completely delete the file in case it is unsafe. If it is locked, you may need to use a File Unlocker Tool first.

If you have a 3rd-party antivirus software installed, you could scan it using your context menu too. You can check the report and take a decision accordingly.

Read: Precautions required to protect your Windows computer.

3] Get it scanned with an Online Malware Scanner

When you need a second opinion about a file that you think is malware, then online Malware scanners come in handy. And it is even better if the online scanner uses multiple antiviruses to scan a file.

Jotti Malware Scanner and Virustotal are among the best free online malware scanners to detect files and URLs for malware. They use multiple antivirus engines to analyze and scan files for malware.

Simply go to virustotal.com and from its Files tab, click on the Choose File option to upload the program file you want to check.

As you upload the file, it will start analyzing it with different antivirus engines. The scan will run for a few seconds or minutes (depending upon file size) and when it is done, you will see reports from various antivirus engines. If it is all Green, you can go on with installing the program on your PC.

But, if it shows malicious content status in Red, you should probably not install it on your system.

Furthermore, you can view basic Properties, file version information, signers, behavior tags, comments, and more details to analyze the program file.

Read: Test if Antivirus is working or not.

4] Check for Verified Publisher

Always check if you are installing software from a verified publisher. It can be Microsoft or any other major and known company. If it is from a popular brand, install it. Else, I would recommend not to install it on your PC.

You can check for publisher information by right-clicking on the program file and then selecting the Properties option. In the Properties window, go to the Digital Signatures tab and check for the names of signers.

Also, make sure you download a program from its official website only. Avoid downloading files from unknown and other platforms.

Read: List of free Ransomware Decryptor Tools.

5] Verify File Integrity with Hash Value

A lot of software brands provide the hash values of their program files on their official website.

You can check this value with a File Integrity & Checksum Checker. If the hash value varies, the file is modified and there are higher chances that it contains malicious code. You can avoid installing it on your PC.

Read: How to tell if your computer has a virus?

6] Use Windows Sandbox feature

If you use Windows 11/10 Pro or Windows 11/10 Enterprise Editions, you can use the Windows Sandbox feature to check whether a program is malicious or not.

Simply run Windows Sandbox and copy and paste your program file to it. After that, run the program and analyze its behavior. If it is running smoothly, it is most probably safe. If you see suspicious behavior, then avoid installing it to your actual system. This post will whos you how to enable Windows Sandbox in Windows 11/10 Home

Read: How to remove virus from Windows 11/10.

As they say, prevention is better than cure. So, before opening a suspicious file, do check if it contains any malware or not.

Related posts

• Wie vermeidet man Phishing-Betrug und -Angriffe?

• Was ist ein RAS-Trojaner? Prävention, Erkennung und Entfernung

• Entfernen Sie den Virus vom USB-Flash-Laufwerk mit der Eingabeaufforderung oder der Stapeldatei

• Rogue Security Software oder Scareware: Wie überprüfen, verhindern, entfernen?

• Was ist Win32:BogEnt und wie wird es entfernt?

• Was ist Cyberkriminalität? Wie man damit umgeht?

• DLL-Hijacking-Schwachstellenangriffe, Prävention und Erkennung

• IObit Malware Fighter Kostenlose Überprüfung und Download

• So entfernen Sie Virus Alert von Microsoft auf einem Windows-PC

• Remoteverwaltungstools: Risiken, Bedrohungen, Prävention

• Was sind Living Off The Land-Angriffe? Wie bleibe ich sicher?

• Bundleware: Definition, Prävention, Entfernungsanleitung

• Potenziell unerwünschte Programme oder Anwendungen; Vermeiden Sie die Installation von PUP/PUA

• Beste kostenlose Software zum Entfernen von Spyware und Malware

• Microsoft Windows Logo-Prozess im Task-Manager; Ist es ein Virus?

• Die besten Viren- und Malware-Scanner, die GARANTIERT jeden Virus eliminieren

• Was ist Rootkit? Wie funktionieren Rootkits? Rootkits erklärt.

• Was ist ein Backdoor-Angriff? Bedeutung, Beispiele, Definitionen

• So entfernen Sie Viren aus Windows 11/10; Leitfaden zum Entfernen von Malware

• Beste Online-Online-Malware-Scanner zum Scannen einer Datei