VeePN بگیرید

آیا این فایل ایمن است؟

آیا مطمئن نیستید که یک فایل معتبر است؟ از بررسی فایل VeePN برای اسکن فایل‌ها برای ویروس‌ها، شناسایی بدافزارها و بررسی دانلودهای مشکوک قبل از باز کردن آن‌ها استفاده کنید. این یک راه برای اطمینان از ایمنی فایل قبل از باز کردن آن است، به خصوص اگر به ایمیل، چت‌ها یا سایتی تصادفی الصاق شده باشد.

تا ۵۰ مگابایت برای هر فایل

ما از بارگذاری‌های شما برای ساخت پروفایل استفاده نمی‌کنیم. اسکن در یک محیط امن و ایزوله اجرا می‌شود و نتیجه ایمنی روشنی را در چند ثانیه باز می‌گرداند.

ما هرگز فایل‌های بارگذاری شده را پس از اتمام اسکن ذخیره نمی‌کنیم.

بررسی فایل چه کاری انجام می‌دهد؟

بررسی فایل چه کاری انجام می‌دهد؟
  • برای امضاهای بدافزار اسکن می‌کند. این فایل را با امضاهای شناخته شده بدافزارهایی که توسط ویروس‌ها، تروجان‌ها، باج‌افزارها و بدافزارها استفاده می‌شود، بررسی می‌کند. به این ترتیب، تهدیدات معمول به راحتی شناسایی می‌شوند.
  • الگوهای مشکوک را شناسایی می‌کند. به دنبال علائم خطر مانند بخش‌های اجرایی پنهان، رفتارهای شبیه به ماکرو، ساختار غیرمعمول یا پسوندهای دوگانه، که معمولاً در پیوست‌های مخرب وجود دارند، می‌گردد.
  • هش فایل را تجزیه و تحلیل می‌کند. بررسی فایل VeePN یک هش فایل منحصر به فرد (یک اثر انگشت دیجیتال) ایجاد می‌کند. سپس آن را با پایگاه‌های داده تهدید مقایسه می‌کند تا فایل‌های مخرب را به‌وجود بیاورد حتی اگر نام فایل تغییر کرده باشد.
  • تهدیدات شناخته شده را شناسایی می‌کند. فایل را با رکوردهای تهدید شناخته شده مطابقت می‌دهد و آن را در صورتی که به نمونه آلوده یا مخربی که قبلاً در طبیعت دیده شده است، مرتبط باشد، علامت‌گذاری می‌کند.
  • نتیجه روشنی برمی‌گرداند. یک حکم ساده را نشان می‌دهد که می‌توانید بلافاصله استفاده کنید، بنابراین می‌توانید تصمیم بگیرید که آیا فایل ایمن است یا باید از آن خودداری کنید.

چگونه اسکن فایل کار می‌کند؟

وقتی شما یک فایل بارگذاری می‌کنید، VeePN یک اسکن لایه‌ای انجام می‌دهد که بررسی‌های سریع اثر انگشت را با تحلیل عمیق‌تر ترکیب می‌کند. این کمک می‌کند تا هم بدافزارهای شناخته شده و هم فایل‌های مشکوک «جدید» که هنوز به طور گسترده گزارش نشده‌اند، شناسایی شوند.

اسکن مبتنی بر هش

اسکن مبتنی بر هش

اولاً، سیستم یک هش رمزنگاری ایجاد می‌کند (SHA-256 یا مشابه). یک هش، اثر انگشت دیجیتال منحصر به فردی از فایل است. حتی یک تغییر کوچک یک اثر انگشت متفاوت ایجاد می‌کند. به همین دلیل، اسکنر ویروس می‌تواند هش را به سرعت با رکوردها در پایگاه‌های داده تهدید مقایسه کند. این همچنین ایمن‌تر است: فایل همیشه نیازی به انتقال کامل یا «خواندن خط به خط» ندارد تا یک تطابق بد شناخته شده را شناسایی کند.
پایگاه داده امضاهای بدافزار

پایگاه داده امضاهای بدافزار

سپس، VeePN فایل را با یک پایگاه داده بزرگ از امضاهای مختلف بدافزارها بررسی می‌کند. این امضاها شامل ویروس‌ها، تروجان‌ها، باج‌افزارها، بدافزارها و درهای پشتی است. بخش کلیدی مقیاس و تازگی است، زیرا ما به طور مداوم پایگاه داده را به‌روز می‌کنیم و آن را با جریان‌های اطلاعات تهدید جهانی هم‌زمان می‌کنیم، بنابراین منعکس کننده کمپین‌های کنونی است.
تحلیل هئوریستی

تحلیل هئوریستی

هر تهدیدی هنوز امضایی ندارد. هئوریست‌ها به دنبال الگوهای مشکوک درون فایل هستند، مانند ساختار عجیب، بخش‌های اجرایی پنهان، ماکروهای پرخطر، پسوندهای دوگانه و برخی علائم اختلال کد. اینگونه است که اسکنر ویروس ما تهدیدات را شناسایی می‌کند.
بازرسی ابری

بازرسی ابری

برای بررسی‌های عمیق‌تر، تحلیل در یک محیط ایزوله و امن انجام می‌شود. فایل (یا اثر انگشت آن) به صورت از راه دور بررسی می‌شود، بنابراین هر رفتار بالقوه خطرناک تحت کنترل باقی می‌ماند. هیچ اجرایی محلی بر روی دستگاه شما انجام نمی‌شود.
به‌روزرسانی‌های تهدید در زمان واقعی

به‌روزرسانی‌های تهدید در زمان واقعی

بدافزارهای جدید روزانه ظاهر می‌شوند، بنابراین شناسایی نمی‌تواند ثابت بماند. اسکن VeePN از منابع اطلاعات تهدید به‌روز و نشانه‌های یادگیری ماشینی برای تجدید آنچه «خطرناک» در زمان واقعی به نظر می‌رسد، استفاده می‌کند.

چه نوع فایل‌هایی می‌توانند شامل ویروس‌ها باشند؟

  • PDF

    می‌تواند لینک‌های مخرب، اسکریپت‌های درون گنجانده شده، یا تلاش‌های سوءاستفاده از خوانندگان قدیمی PDF را به همراه داشته باشد. PDFs «صورتحساب» و «رسید» از فرستندگان ناشناس یک تله متداول هستند.

  • DOC / DOCS

    اغلب برای انتقال بدافزار از طریق ماکروها یا اشیاء درون گنجانده استفاده می‌شود. اگر یک سند از شما بخواهد «ویرایش را فعال کنید» یا «محتوا را فعال کنید،» این یک علامت کلاسیک هشداردهنده است.

  • EXE

    مستقیم‌ترین خطر زیرا کد را اجرا می‌کند. نصب‌کننده‌های تقلبی، برنامه‌های کرک شده و «ابزارهای به‌روزرسانی» می‌توانند بلافاصله بعد از راه‌اندازی بدافزار را نصب کنند.

  • ZIP

    محتوا را تا زمانی که آن را استخراج نکنید، پنهان می‌کند، که برای بسته‌بندی فایل‌های مخرب مفید است. مهاجمان همچنین از ZIP‌های حفاظت شده با رمز عبور برای سخت‌تر کردن اسکن استفاده می‌کنند.

  • تصاویر

    کمتر رایج است، اما همچنان ممکن است از طریق آسیب‌پذیری‌های نمایشی یا زمانی که یک «تصویر» در واقع یک اجرایی پنهان است، به وجود بیاید.

  • پسوندهای دوگانه

    فایل‌هایی مانند photo.jpg.exe یا report.pdf.scr برای ظاهر شدن بی‌خطر طراحی شده‌اند در حالی که در واقع برنامه‌های قابل اجرا هستند.

  • ماکروها

    یک روش شایع عفونت در فایل‌های اداری. ماکروها می‌توانند دانلودها، اسکریپت‌ها را اجرا کنند، یا بارگذاری‌های پنهان را بعد از یک کلیک ساده باز کنند.

  • HTML / HTM

    می‌تواند شامل اسکریپت‌های مخرب باشد که در مرورگر شما اجرا می‌شوند. اغلب برای صفحات لاگین جعلی یا برای تزریق کد مضر که داده‌ها را سرقت می‌کند یا کاربران را منحرف می‌کند، استفاده می‌شود.

  • JavaScript (JS)

    می‌تواند کد را در مرورگر یا سیستم شما اجرا کند. اغلب در فیشینگ یا به عنوان «اسکریپت‌های» بی‌خطر disguised استفاده می‌شود که اقدامات مخرب را به وجود می‌آورند.

چگونه یک فایل را برای ویروس‌ها اسکن کنیم

بارگذاری spep

فایل را به بررسی بارگذاری کنید، چه این یک «مدرک»، یک آرشیو، یا یک فایل نصب است که مطمئن نیستید. این مرحله را زمانی انجام دهید که چیزی مشکوک به نظر می‌رسد و می‌خواهید آن را بررسی کنید.

اسکن spep

دکمه اسکن را فشار دهید و بگذارید ابزار آن را بررسی کند. بررسی‌کننده اثر انگشت فایل را با تهدیدات شناخته شده مقایسه کرده و به دنبال الگوهایی می‌گردد که معمولاً در بدافزارها وجود دارد.

بررسی نتیجه spep

شما یک وضعیت ساده دریافت خواهید کرد که می‌توانید به آن اعتماد کنید. اگر نتیجه مشکوک بود، فایل را «فقط برای دیدن آن» باز نکنید. بهتر است آن را حذف کنید.

چرا به VeePN اعتماد کنیم؟

تخصص در امنیت سایبری

تخصص در امنیت سایبری

VeePN توسط کارشناسانی ساخته شده است که با تهدیدات واقعی، نه فقط مثال‌های تمیز برخورد می‌کنند. آن تجربه در نحوه شناسایی الگوهایی که نویسندگان بدافزار دوباره استفاده می‌کنند، نشان داده می‌شود.

زیرساخت رمزگذاری شده

زیرساخت رمزگذاری شده

بررسی‌های فایل از طریق سیستم‌های محافظت‌شده انجام می‌شود که برای حفظ امنیت پردازش داده‌ها از ابتدا تا انتها طراحی شده‌اند. هدف این است که اطمینان حاصل شود که اسکن شما نقطه ضعف جدیدی را ایجاد نکند.

رویکرد بدون ثبت

رویکرد بدون ثبت

این سرویس به گونه‌ای طراحی شده است که اسکن‌های شما را به یک فایل تاریخچه تبدیل نکند. شما از این ابزار برای کاهش ریسک استفاده می‌کنید، نه برای تجارت حریم خصوصی به خاطر ایمنی.

معماری با اولویت حریم خصوصی

معماری با اولویت حریم خصوصی

بررسی‌کننده به دور از حداقل قرار گرفتن داده طراحی شده است. اسکن‌ها برای دریافت یک نتیجه پردازش می‌شوند، نه برای پروفایلینگ، بازاریابی یا ذخیره‌سازی بلندمدت.

به‌روزرسانی‌های منظم پایگاه داده تهدیدات

به‌روزرسانی‌های منظم پایگاه داده تهدیدات

بدافزارها روزانه تغییر می‌کنند، بنابراین شناسایی نمی‌تواند ثابت بماند. پایگاه‌های داده تهدید به طور مکرر به‌روزرسانی می‌شوند و از اطلاعات فعلی برای ردیابی نمونه‌های جدید و کمپین‌های در حال حرکت سریع استفاده می‌کنند.

شیوه‌های امنیتی شفاف

شیوه‌های امنیتی شفاف

شما نتایج روشنی و زبانی ساده دریافت می‌کنید. هیچ هشدار مبهمی، هیچ برچسب گیج‌کننده‌ای، فقط یک نتیجه که می‌توانید درک کرده و بر اساس آن اقدام کنید.

پرسش‌های متداول

آیا فایل‌های PDF می‌توانند ویروس داشته باشند؟

بله، و همین باعث می‌شود که PDFها دشوار شوند. آن‌ها بی‌خطر به نظر می‌رسند، اما یک PDF می‌تواند لینک‌های مخرب پنهان کرده یا از آسیب‌پذیری‌های موجود در خوانندگان قدیمی سوءاستفاده کند. رایج‌ترین سناریو یک «صورتحساب» یا «رسید» است که شما منتظر آن نبوده‌اید. اگر در مورد ایمنی فایل مطمئن نیستید، PDF را برای خطرات ویروسی اسکن کنید. یک بررسی فایل نمی‌تواند یک سند بد را تعمیر کند، اما به شما در مورد خطر بالقوه هشدار می‌دهد.

آیا می‌توانم قبل از دانلود یک فایل را اسکن کنم؟

در بیشتر موارد، نه، زیرا شما نمی‌توانید یک فایلی که هنوز ندارید را اسکن کنید. آنچه می‌توانید انجام دهید این است که مرحله دانلود را به عنوان یک «لحظه مکث» تلقی کنید: فقط از منابعی دانلود کنید که آن‌ها را می‌شناسید، سپس بلافاصله یک اسکن انجام دهید.

آیا اسکن فایل فایل من را بارگذاری می‌کند؟

بله، یک اسکنر فایل آنلاین به فایل (یا حداقل اثر انگشت آن) برای تحلیل آن نیاز دارد. برای اجرای یک بررسی مناسب بدافزار، بررسی‌کننده VeePN به بیش از نام فایل نیاز دارد. اگر می‌خواهید چیزی حساس بارگذاری کنید، از حس معمول استفاده کنید. پرونده‌های شخصی‌تان را بارگذاری نکنید که نمی‌خواهید توسط ابزارهای آنلاین مدیریت شوند. برای دیگر فایل‌ها مانند نصب‌کننده‌ها، آرشیوها و پیوست‌های تصادفی، همیشه بهتر است فایل را قبل از باز کردن آن بررسی کنید.

اگر یک فایل آلوده باشد چه اتفاقی می‌افتد؟

اگر اسکن یک فایل آلوده را علامت‌گذاری کند، آن را باز نکنید، آن را اجرا نکنید و آن را به کسی دیگر برای «بررسی» ارسال نکنید. آن را حذف کنید. اگر قبلاً آن را باز کرده‌اید، مراحل بعدی بستگی دارد به اینکه چه اتفاقی افتاده است، اما بهترین حرکت این است که یک اسکن امنیتی کامل بر روی دستگاه خود اجرا کرده و اگر هر پیشرفتی در حالی که آن فایل باز بود انجام داده‌اید، رمزهای عبور خود را تغییر دهید. یک فایل مخرب می‌تواند به صورت بلند (پنجره‌های پاپ‌آپ، هشدارهای جعلی) یا خاموش (دسترسی پس‌زمینه) باشد، بنابراین بهتر است ریسک نکنید.

آیا تصاویر می‌توانند بدافزار داشته باشند؟

گاهی اوقات. این رایج نیست مثل حملات DOC یا EXE، اما اتفاق می‌افتد، به ویژه زمانی که تصاویر از سایت‌های مشکوک می‌آیند یا در داخل آرشیوهای ZIP ارسال می‌شوند. ترفند کلاسیک دیگر یک فایل است که به عنوان یک تصویر به نظر می‌رسد اما نیست، به عنوان مثال یک پسوند دوگانه که در آن «عکس» در واقع اجرایی است.

آیا این ابزار رایگان است؟

بله. ایده این است که اسکن کردن را به عنوان یک عادت ایمنی سریع احساس کنیم، نه یک پروژه بزرگ. فایل را بارگذاری کنید، اسکن را اجرا کنید و نتیجه‌ای را دریافت کنید که می‌توانید درک کنید. این برای آن لحظات «آیا باید این را باز کنم؟» مفید است: پیوست‌های ایمیلی، دانلودهای تصادفی و فایل‌های به اشتراک‌گذاری شده در پیام‌ها.

چگونه اسکنر تصمیم می‌گیرد که چه چیزی پرخطر است؟

این اساساً به ترکیبی از بررسی‌ها وابسته است. یکی این است که به دنبال امضاهای بدافزار شناخته شده باشید، که به شناسایی تهدیداتی که قبلاً دیده و ثبت شده‌اند، کمک می‌کند. دیگری مقایسه هش فایل است، یک اثر انگشت منحصر به فرد از فایل، با پایگاه‌های داده تهدید است. این دو با هم کمک می‌کند تا فایل‌های بد شناخته شده را شناسایی کنند.