In enkele gevallen wilt u weten of een bepaald bestand of proces een virus is. Om te weten of een bestand een virus betreft (of potentieel gevaarlijk is) moet u eerst bepalen of het een legitiem bestand is of niet.
Het is niet altijd direct duidelijk of een bestand een virus betreft. Cybercriminelen zijn er namelijk erg goed in om een gevaarlijk bestand te laten lijken op een legitiem bestand. Dit gebeurt meestal door de naam van een legitiem bestand over te nemen. Op deze manier valt een potentieel gevaarlijk bestand niet of minder op.
Er zijn enkele stappen die u kunt uitvoeren om te bepalen of een bestand gevaarlijk, misleidend of legitiem is. Dit geeft nog steeds geen 100% zekerheid, maar het is beter dan een onbekend bestand klakkeloos te openen zonder het eerst te verifiëren.
Hoe weet ik of een bestand een virus is?
Process Explorer
De eerste manier is via Process Explorer van Sysinternals. Deze app geeft een inzicht in alle actieve processen in Windows. Hiermee kunt u onbekende processen scheiden van standaard processen die in Windows worden gebruikt.
Zoek naar processen die verdacht of onbekend lijken. Dit kunnen processen zijn met vreemde namen, processen die veel CPU of geheugen verbruiken, of processen die vanaf ongebruikelijke locaties op uw computer worden uitgevoerd.
Klik met de rechtermuisknop op verdachte processen en klik op “properties” om meer informatie over het proces te krijgen. Zoek naar details zoals de bestandslocatie, de bedrijfsnaam en de beschrijving. Als een van deze details verdacht of onbekend lijkt, kan dit een teken zijn dat het proces malware is.
Digitaal certificaat controleren
Een digitaal certificaat voor een Windows proces is een manier om de identiteit en authenticiteit van het proces te verifiëren. Wanneer een proces in Windows digitaal ondertekend is, betekent dit dat de uitgever van de software een cryptografische sleutel heeft gebruikt om het bestand te ondertekenen, waardoor een digitale handtekening ontstaat.
Een digitaal certificaat is belangrijk omdat het u een extra beveiligingslaag biedt. Door de identiteit en authenticiteit van een proces te verifiëren, kunt u erop vertrouwen dat de software die er draait legitiem is en niet is gewijzigd door malware of andere kwaadwillenden. Malware heeft over het algemeen geen certificaat, uitzonderingen daargelaten. Heeft het proces dus geen digitaal certificaat is het mogelijk geen legitiem bestand, dan is voorzichtigheid geboden.
Klik met de rechtermuisknop op het bestand. Klik op eigenschappen en vervolgens op “digitale handtekening” om te bepalen of er een digitaal certificaat wordt gebruikt.
Controleer het bestand met een online virusscanner
Als u een bestand niet vertrouwd is het scannen met een virusscanner de beste optie voordat u het bestand gaat openen. U kunt uw lokale antivirus gebruiken, maar als deze geen detectie uitvoert is het scannen met virustotal een oplossing.
Geen antivirus? installeer Malwarebytes gratis en controleer uw computer op malware en meer.
Virustotal is een gratis online dienst waarmee u bestanden en URL’s kunnen scannen op virussen, malware en andere soorten kwaadaardige software.
U kunt er bestanden uploaden of URL’s invoeren, die vervolgens worden gescand door meerdere antivirus engines van verschillende beveiligingsbedrijven. De resultaten van de scan worden vervolgens weergegeven, samen met informatie over het bestand of de URL.
Ik hoop dat u hiermee heeft kunnen bepalen of het bestand een virus betreft of niet. Bedankt voor het lezen!