Безопасность
Как проверить файл на вирусы
Онлайн-сервисы и программы, которые проверят загрузку или вложение до того, как вы его откроете. Пошагово и без лишнего софта.
Чтобы обойти антивирусы и почтовые фильтры, злоумышленники всё реже присылают явные «вирусы» вроде .exe — и всё чаще прячут вредоносную начинку в файлах, которым мы привыкли доверять. Свежие отчёты и кампании 2026 года показывают: главными «упаковками» для атак стали PDF-документы, картинки в формате SVG и архивы RAR. Разбираемся, как это работает и как открывать вложения без риска.

Коротко: в 2026 году атаки всё чаще идут не через явные исполняемые файлы, а через привычные вложения. По данным отчётов 2025–2026 годов самым частым вредоносным вложением остаётся PDF, резко (примерно в 50 раз за год) выросла доля картинок SVG со спрятанным скриптом, а архивы RAR продолжают служить контейнером для загрузчиков — в июне 2026 такую схему зафиксировали в кампании со шпионом Phantom Stealer. Вывод для пользователя: опасность несёт не расширение, а источник и содержимое файла.
Специалисты по кибербезопасности в 2026 году фиксируют устойчивый сдвиг в тактике фишинга: вместо очевидных исполняемых файлов атакующие маскируют вредонос под безобидные документы, картинки и архивы. В свежем разборе, опубликованном в июне 2026 года, аналитики Fortra описали кампанию против организаций финансового сектора, где заражение начиналось с обычного на вид RAR-архива: внутри лежал командный .bat-файл под видом «запроса на коммерческое предложение», который запускал скрытый PowerShell-скрипт, закреплялся в системе и в итоге внедрял шпионскую программу Phantom Stealer в процесс explorer.exe.
Это не единичный случай, а часть общей картины. В обзоре почтовых угроз за I квартал 2026 года Microsoft и независимые исследователи отмечают рост атак через вложения-приманки и стремительный взлёт нового вектора — вредоносных SVG-картинок. Отдельно выделяется всплеск «квишинга» (фишинга через QR-коды): по данным за квартал число таких атак выросло с 7,6 млн в январе до 18,7 млн в марте 2026 года — рост примерно на 146%, причём QR-коды нередко доставляют именно во вложениях-картинках и PDF.
Логика атакующих проста: почтовые фильтры и антивирусы жёстко блокируют исполняемые вложения (.exe, .scr, .bat напрямую), но куда лояльнее относятся к «мирным» форматам. По данным отчётов компании Hoxhunt за 2025 год расклад вредоносных вложений выглядел так:
| Тип вложения | Доля среди вредоносных (2025) | Чем маскируется |
|---|---|---|
| ≈24% — самый частый | Счёт, договор, резюме, «документ на подпись» | |
| HTML | ≈5,6% (было ~10% в 2024) | Поддельная страница входа |
| SVG | ≈5% — рост почти в 50 раз за год | «Картинка», превью, логотип |
| DOCX / EML | ≈4,4% / 1,4% | Офисный документ, пересланное письмо |
Ключевой сдвиг года — именно SVG: ещё в 2024-м на этот формат приходились доли процента вредоносных вложений, а к 2025 году он вышел на третье место, обойдя офисные документы. Причина в том, что SVG — это не растровая картинка, а текстовый XML-файл, внутри которого можно разместить полноценный JavaScript. Для человека это «изображение», а для браузера — исполняемый сценарий.
У каждого из трёх форматов — своя роль в цепочке атаки.
.bat → PowerShell → шпион в памяти.Хорошая новость: базовая гигиена закрывает почти все подобные сценарии. Вредонос почти всегда требует от жертвы действия — открыть вложение, включить макросы, ввести пароль от архива, перейти по ссылке. Если не делать этого на автомате, атака рассыпается. Несколько практических правил:
.bat, .cmd, .js, .hta и ярлыки .lnk внутри RAR/ZIP. О рисках исполняемых форматов — в разборе чем опасны EXE и APK.<script> внутри «изображения» — явный тревожный сигнал.Общие правила безопасной работы с загрузками — как проверять вложения, шифровать данные и делать резервные копии — собраны в разделе безопасность файлов. Базовый принцип 2026 года стоит запомнить: доверять нужно не формату, а источнику.