احصل على VeePN

هل هذا الملف آمن؟

غير متأكد مما إذا كان الملف شرعيًا؟ استخدم مدقق الملفات من VeePN لفحص الملفات بحثًا عن الفيروسات، واكتشاف البرامج الضارة، والتحقق من التنزيلات المشبوهة قبل فتحها. إنها وسيلة للتأكد من أن الملف آمن قبل فتحه، خاصة إذا كان مرفقًا في بريدك الإلكتروني، أو محادثاتك، أو من موقع عشوائي.

حتى 50 ميغابايت لكل ملف

نحن لا نستخدم تحميلاتك لبناء ملف تعريفي. يتم الفحص في بيئة آمنة ومعزولة ويعود بنتيجة أمان واضحة في ثوانٍ.

نحن لا نخزن الملفات المرفوعة بعد الانتهاء من الفحص.

ماذا يفعل مدقق الملفات؟

ماذا يفعل مدقق الملفات؟
  • يفحص توقيعات البرامج الضارة. يتحقق من الملف مقابل توقيعات البرامج الضارة المعروفة المستخدمة بواسطة الفيروسات، وأحصنة الطروادة، وبرامج الفدية، وبرامج التجسس. بهذه الطريقة، يتم القبض على التهديدات الشائعة بسهولة.
  • يكشف الأنماط المشبوهة. يبحث عن العلامات الحمراء مثل الأجزاء القابلة للتنفيذ المخفية، وسلوك ماكرو، وبنية غير عادية، أو امتدادات مزدوجة، والتي تكون غالبًا موجودة في المرفقات الضارة.
  • يحلل تجزئة الملف. ينشئ مدقق ملفات VeePN تجزئة ملف فريدة (بصمة رقمية). ثم يقارنها بسجلات التهديدات من أجل اكتشاف الملف الضار حتى لو تم إعادة تسميته.
  • يحدد التهديدات المعروفة. يقارن الملف بسجلات التهديد المعروفة ويشيره إذا كان مرتبطًا بعينة مصابة أو ضارة تمت مشاهدتها بالفعل في wild.
  • يقدم نتيجة واضحة. يعرض حكمًا بسيطًا يمكنك استخدامه على الفور، حتى تتمكن من اتخاذ قرار بشأن فتح الملف أو تجنبه.

كيف يعمل فحص الملفات؟

عند تحميل ملف، يقوم VeePN بإجراء فحص متعدد الطبقات يجمع بين الفحوصات السريعة للأصابع مع التحليل العميق. يساعد ذلك في القبض على البرمجيات الضارة المعروفة والملفات المشبوهة "الجديدة" التي لم يتم الإبلاغ عنها على نطاق واسع بعد.

الفحص القائم على التجزئة

الفحص القائم على التجزئة

أولاً، يقوم النظام بإنشاء تجزئة تشفيرية (SHA-256 أو مشابه). التجزئة هي بصمة رقمية فريدة للملف. حتى تغيير بسيط يخلق بصمة مختلفة. وبسبب ذلك، يمكن لماسح الفيروسات مقارنة التجزئة بسجلات في قواعد بيانات التهديدات بسرعة كبيرة. كما أنه أكثر أمانًا: لا يحتاج الملف دائمًا إلى النقل بالكامل أو "القراءة سطرًا بسطر" لاكتشاف تطابق سيء معروف.
قاعدة بيانات توقيعات البرمجيات الضارة

قاعدة بيانات توقيعات البرمجيات الضارة

بعد ذلك، يتحقق VeePN من الملف ضد قاعدة بيانات كبيرة من توقيعات البرمجيات الضارة المختلفة. تغطي هذه التوقيعات الفيروسات، وأحصنة الطروادة، وبرامج الفدية، وبرامج التجسس، والباب الخلفي. الجزء الرئيسي هو النطاق والحداثة، حيث نقوم بتحديث قاعدة البيانات باستمرار ومزامنتها مع تدفقات المعلومات العالمية عن التهديدات، لذا فهي تعكس الحملات الحالية.
التحليل القائم على المنطق

التحليل القائم على المنطق

ليس كل تهديد لديه توقيع حتى الآن. يبحث التحليل القائم على المنطق عن الأنماط المشبوهة داخل الملف مثل البنية الغريبة، والأقسام القابلة للتنفيذ المخفية، والماكروس الخطرة، والامتدادات المزدوجة، وبعض علامات التعتيم على الشيفرة. بهذه الطريقة، يقوم ماسح الفيروسات لدينا بالقبض على التهديدات.
فحص سحابي

فحص سحابي

لإجراء فحوصات أعمق، يحدث التحليل في حقل مغلق، معزول. يتم فحص الملف (أو بصمته) عن بُعد، لذا تبقى أي سلوكيات يحتمل أن تكون خطرةcontained. لا يحدث أي تنفيذ محلي على جهازك.
تحديثات تهديد حقيقية الوقت

تحديثات تهديد حقيقية الوقت

تظهر البرمجيات الضارة يوميًا، لذا لا يمكن أن يظل الاكتشاف ثابتًا. يستخدم فحص VeePN توقعات معلومات التهديد الحالية وإشارات التعلم الآلي لتحديث ما يبدو "خطيرًا" في الوقت الحقيقي.

ما هي أنواع الملفات التي يمكن أن تحتوي على فيروسات؟

  • PDF

    يمكن أن تحمل روابط ضارة، أو سكربتات مدمجة، أو محاولات استغلال موجهة لمستعرضات PDF القديمة. تعتبر ملفات PDF "الفاتورة" و"الإيصالات" من مرسلين غير معروفين فخًا شائعًا.

  • DOC / DOCS

    غالبًا ما تستخدم لتسليم البرمجيات الضارة من خلال الماكروس أو الكائنات المدمجة. إذا طلب منك مستند "تمكين التعديل" أو "تمكين المحتوى"، فهذا علامة تحذير تقليدية.

  • EXE

    أكبر خطر مباشر لأنه يقوم بتشغيل الشيفرة. يمكن أن تقوم المثبتات المزيفة، التطبيقات المقرصنة، و"أدوات التحديث" بتثبيت البرمجيات الضارة مباشرةً بعد الإطلاق.

  • ZIP

    تخفي ما بداخلها حتى تستخرجه، مما يجعلها مفيدة لتجميع الملفات الضارة. يستخدم المهاجمون أيضًا ملفات ZIP المحمية بكلمة مرور لجعل الفحص أكثر صعوبة.

  • الصور

    أقل شيوعًا، ولكن لا يزال ممكنًا من خلال ثغرات المشاهد أو عندما تكون "الصورة" في الواقع ملفًا قابلًا للتنفيذ مدسوسًا.

  • الامتدادات المزدوجة

    ملفات مثل photo.jpg.exe أو report.pdf.scr مصممة لتبدو غير ضارة بينما هي في الواقع برامج قابلة للتشغيل.

  • الماكروس

    أسلوب شائع للتلوث في ملفات المكتب. يمكن أن تقوم الماكروس بتفعيل التنزيلات، وتشغيل السكربتات، أو فتح حمولات مخفية بعد نقرة واحدة فقط.

  • HTML / HTM

    يمكن أن تحتوي على سكربتات ضارة تعمل في المتصفح. غالبًا ما تستخدم لصفحات تسجيل دخول مزيفة أو لحقن الشيفرة الضارة التي تسرق البيانات أو توجه المستخدمين.

  • JavaScript (JS)

    يمكن أن تقوم بتشغيل الشيفرة في متصفحك أو نظامك. غالبًا ما تستخدم في التصيد أو تُخفي كـ "سكربتات" غير ضارة تقوم بتفعيل إجراءات ضارة.

كيفية فحص ملف للفيروسات

رفع spep

قم بإسقاط الملف في المدقق، سواء كان "مستندًا"، أو أرشيفًا، أو ملف إعداد لم تكن متأكدًا منه. قم بهذا الخطوة عندما تشعر أن هناك شيئًا غير صحيح وترغب في التحقق منه.

قم بالفحص spep

اضغط على الفحص واترك الأداة تفحصه. يقوم المدقق بمقارنة بصمة الملف بالتهديدات المعروفة ويبحث عن الأنماط التي تظهر غالبًا في البرمجيات الضارة.

راجع النتيجة spep

ستحصل على حالة بسيطة يمكنك الوثوق بها. إذا عادت مشبوهة، فلا تفتح الملف "فقط لترى ما هو”. من الأفضل حذفه.

لماذا تثق في VeePN؟

خبرة في الأمن السيبراني

خبرة في الأمن السيبراني

تأسست VeePN على يد خبراء يتعاملون مع التهديدات الواقعية، وليس فقط أمثلة "نظيفة" تجريبية. تظهر هذه الخبرة في كيفية التقاط ماسح الملفات هذا الأنماط التي يعيد استخدامها مؤلفو البرمجيات الضارة.

بنية تحتية مشفرة

بنية تحتية مشفرة

تجري فحوصات الملفات عبر أنظمة محمية مصممة للحفاظ على أمان معالجة البيانات من النهاية إلى النهاية. الهدف هو التأكد من أن فحصك لا يخلق نقطة ضعف جديدة.

نموذج عدم تسجيل البيانات

نموذج عدم تسجيل البيانات

تم تصميم الخدمة لتجنب تحويل فحوصاتك إلى ملف تاريخ. تستخدم هذه الأداة لتقليل المخاطر، وليس لتجارة الخصوصية مقابل الأمان.

بنية تحتية أولية للخصوصية

بنية تحتية أولية للخصوصية

تم إنشاء المدقق حول الحد الأدنى من التعرض للبيانات. تتم معالجة الفحوصات للحصول على نتيجة، وليس للملف التعريفي، أو التسويق، أو التخزين طويل الأمد.

تحديثات منتظمة لقاعدة بيانات التهديدات

تحديثات منتظمة لقاعدة بيانات التهديدات

تتغير البرمجيات الضارة يوميًا، لذا لا يمكن أن يبقى الاكتشاف ثابتًا. يتم تحديث قواعد بيانات التهديدات بشكل متكرر، باستخدام معلومات حالية لمواكبة العينات الجديدة والحملات السريعة.

ممارسات أمنية شفافة

ممارسات أمنية شفافة

تحصل على نتائج واضحة وصياغة سهلة الفهم. لا تحذيرات غامضة، لا تسميات مربكة، فقط نتيجة يمكنك فهمها والتصرف بناءً عليها.

الأسئلة الشائعة

هل يمكن أن تحتوي ملفات PDF على فيروسات؟

نعم، وهذا ما يجعل ملفات PDF معقدة. إنها تبدو غير ضارة، ولكن يمكن أن تخفي PDF روابط ضارة أو تستغل ثغرات في القراء القدامى. السيناريو الأكثر شيوعًا هو "فاتورة" أو "إيصال" لم تكن تنتظره. إذا كنت غير متأكد بشأن أمان الملف، فافحص PDF بحثًا عن مخاطر الفيروسات. لن يقوم مدقق الملفات بإصلاح مستند سيء، ولكنه سيحذرك من خطر محتمل.

هل يمكنني فحص ملف قبل التنزيل؟

في معظم الحالات، لا، لأنك لا تستطيع فحص ملف ليس لديك بعد. ما يمكنك فعله هو اعتبار خطوة التنزيل كمرحلة "توقف": قم بالتنزيل فقط من المصادر التي تعرفها، ثم قم بإجراء فحص على الفور.

هل يقوم فحص الملفات برفع ملفي؟

نعم، يحتاج ماسح الملفات عبر الإنترنت إلى الملف (أو على الأقل بصمته) لتحليله. لإجراء فحص مناسب للفيروسات، يحتاج مدقق VeePN إلى أكثر من مجرد اسم الملف. إذا كنت ترغب في رفع شيء حساس، استخدم حسن التصرف. لا ترفع مستندات شخصية لا ترغب في التعامل معها الأدوات عبر الإنترنت. بالنسبة لبقية الملفات مثل المثبتات، والأرشيفات، والمرفقات العشوائية، من الأفضل دائمًا التحقق من الملف قبل فتحه.

ماذا يحدث إذا كان الملف مصابًا؟

إذا علم الفحص بوجود ملف مصاب، فلا تفتحه، ولا تشغله، ولا ترسله إلى شخص آخر "للتحقق". احذفه. إذا كنت قد فتحته بالفعل، فإن الخطوات التالية تعتمد على ما حدث، ولكن أفضل خطوة هي إجراء فحص أمني كامل لجهازك وتغيير كلمات المرور إذا كنت قد أدرجت أيًا منها أثناء فتح ذلك الملف. يمكن أن يكون الملف الضار صاخبًا (إعلانات منبثقة، إنذارات مزيفة) أو هادئًا (وصول خلفي)، لذلك من الأفضل عدم المجازفة.

هل يمكن أن تحتوي الصور على برامج ضارة؟

أحيانًا. لا يحدث ذلك بشكل شائع مثل هجمات DOC أو EXE، ولكن يحدث، خاصة عندما تأتي الصور من مواقع مشبوهة أو تصل داخل أرشيفات ZIP. خدعة شائعة أخرى هي ملف يبدو وكأنه صورة ولكنه ليس كذلك، على سبيل المثال، امتداد مزدوج حيث "الصورة" في الواقع ملف يمكن تنفيذه.

هل هذه الأداة مجانية؟

نعم. الفكرة هي جعل الفحص يشعر وكأنه عادة سريعة للأمان، وليس مشروعًا كبيرًا. قم برفع الملف، وتأكد من الفحص، واحصل على نتيجة يمكنك فهمها. إنها مفيدة لتلك اللحظات "هل يجب علي فتح هذا؟": مرفقات البريد الإلكتروني، والتنزيلات العشوائية، والملفات المشتركة في الرسائل.

كيف يقرر الماسح ما هو خطير؟

يعتمد على مزيج من الفحوصات. واحد هو البحث عن توقيعات البرمجيات الضارة المعروفة، مما يساعد على التقاط التهديدات التي تم رؤيتها وتصنيفها بالفعل. آخر هو مقارنة تجزئة الملف، وهي بصمة فريدة من نوعها للملف، ضد قواعد بيانات التهديدات. معًا، يساعد ذلك على رصد الملفات الضارة المعروفة.