Dans certains cas, vous souhaitez savoir si un fichier ou un processus donné est un virus. Pour savoir si un fichier est un virus (ou potentiellement dangereux), vous devez d'abord déterminer s'il s'agit d'un fichier légitime ou non.
Il n'est pas toujours évident qu'un fichier soit un virus. Les cybercriminels savent très bien faire passer un fichier dangereux pour un fichier légitime. Cela se fait généralement en reprenant le nom d'un fichier légitime. De cette façon, un fichier potentiellement dangereux est plus ou moins visible.
Vous pouvez prendre certaines mesures pour déterminer si un fichier est dangereux, trompeur ou légitime. Cela ne fournit toujours pas une certitude à 100 %, mais c'est mieux que d'ouvrir aveuglément un fichier inconnu sans le vérifier au préalable.
Comment savoir si un fichier est un virus ?
Process Explorer
La première façon est via Explorateur de processus de Sysinternals. Cette application fournit un aperçu de tous les processus actifs sous Windows. Cela vous permet de séparer les processus inconnus des processus standard utilisés dans Windows.
Recherchez les processus qui semblent suspects ou inconnus. Il peut s'agir de processus portant des noms étranges, de processus nécessitant beaucoup de CPU ou geheugen consommer ou des processus qui s’exécutent à partir d’emplacements inhabituels sur votre ordinateur.
Faites un clic droit sur les processus suspects et cliquez sur « Propriétés » pour obtenir plus d’informations sur le processus. Recherchez des détails tels que l'emplacement du fichier, le nom de l'entreprise et la description. Si l’un de ces détails semble suspect ou inconnu, cela pourrait indiquer que le processus est un logiciel malveillant.
Vérifier le certificat numérique
Un certificat numérique pour un processus Windows est un moyen de vérifier l'identité et l'authenticité du processus. Lorsqu'un processus est signé numériquement sous Windows, cela signifie que l'éditeur du logiciel a utilisé une clé cryptographique pour signer le fichier, créant ainsi une signature numérique.
Un certificat numérique est important car il vous offre une couche de sécurité supplémentaire. En vérifiant l'identité et l'authenticité d'un processus, vous pouvez être sûr que le logiciel qui l'exécute est légitime et n'a pas été modifié par des logiciels malveillants ou d'autres acteurs malveillants. Les logiciels malveillants ne disposent généralement pas de certificat, à quelques exceptions près. Si le processus ne dispose pas de certificat numérique et qu’il ne s’agit peut-être pas d’un fichier légitime, la prudence est de mise.
Faites un clic droit sur le fichier. Cliquez sur propriétés puis sur « signature numérique » pour déterminer si un certificat numérique est utilisé.
Vérifiez le fichier avec un antivirus en ligne
Si vous n'êtes pas familier avec un fichier, l'analyser avec un antivirus est la meilleure option avant de l'ouvrir. Vous pouvez utiliser votre antivirus local, mais s'il ne le détecte pas, l'analyse avec virustotal est une solution.
Pas d'antivirus ? installer Malwarebytes gratuitement et vérifiez votre ordinateur pour les logiciels malveillants et plus encore.
Virustotal est un service en ligne gratuit qui vous permet d'analyser les fichiers et les URL à la recherche de virus, de logiciels malveillants et d'autres types de logiciels malveillants.
Vous pouvez télécharger des fichiers ou saisir des URL, qui sont ensuite analysées par plusieurs moteurs antivirus de différentes sociétés de sécurité. Les résultats de l'analyse sont ensuite affichés, ainsi que des informations sur le fichier ou l'URL.
J'espère que cela vous a aidé à déterminer si le fichier est un virus ou non. Merci pour la lecture!