בראש ובראשונה אי אפשר לדעת ב100% האם יש בתוכנה או אפליקציה או בקובץ דבר זדוני עד שלא תקבלו את קוד המקור ותעברו עליו
עכשיו בגלל שכנראה אין לכם את קוד המקור וגם אם היה היה לוקח לכם המון זמן לעבור עליו אז אפשר במקום זה לבדוק בכמה אתרים בחינם את הקובץ כדי לוודא ברוב האחוזים שמדובר בקובץ לגיטימי
- בדיקת חתימה:
אם מדובר בתוכנה דבר ראשון נבדוק את החתימה (חתימה תקינה תוכל לאשר לנו שהקובץ נחתם ע"י חברה אמינה)
כדי לבדוק אם החתימה תקינה בווינדוס תלחצו קליק ימיני על הקובץ ואז מאפיינים ואז חתימות דיגיטליות שמה אם יהיה לכם קובץ לא חתום בחברה מאימנה או בכלל לא חתום אתם תראו שגיאה בחתימה וזה כבר יתן לכם ספק גדול בתוכנה - בדיקה באתר antivirus scanners) virus total)
כדי לבדוק קבצים תוכנות ואפליקציות הייתי ממליץ לכם קודם לעלות את הקובץ לאתר virus total האתר מבצע בדיקת hash ובדיקה של הקובץ מול המאגרים שיש לו רק שתבינו שמדובר ב70 אנטי וירוס שהוא בודק מולם שככה הוא נותן לכם כיוון מאוד חזק האם בקובץ יש משהו זדוני
בדיקה באתר Sandbox) Hybrid Analysis)
האתר מריץ את הקובץ בסביבה מבודדת ואחרי זה נותן אפשרות לקבל דוח מפורט מה עשה הקובץ האם הוא מנסה להצפין האם הוא מנסה לגשת לכתובות IP האם הוא יצר עוד קבצים ואפילו תקבלו תמונת מסך מהמכונה שבה רץ הקובץ.
אחרי בדיקה של שלושת הסעיפים ושהם עברו בהצלחה תוכלו להיות יותר בטוחים לדעת שרוב הסיכוי שהוא לא זדוני כפי שאמרנו בהתחלה עד שלא תעברו על הקוד בעצמכם לא תדעו 100%
לכל בעיה/תקלה ניתן לפנות אלינו בקבוצה בטלגרם או להצטרף לקבלת התראות בערוץ בטלגרם
בהצלחה צוות סטאדי מאיר