Безопасность

Как проверить файл на вирусы перед запуском

Скачали программу, документ или архив — и не уверены, что внутри? Правильная привычка: проверить файл до того, как открыть его двойным кликом. Проверка занимает 1–2 минуты и бесплатна. Ниже — рабочие способы по порядку: от самого быстрого онлайн-сканирования до проверки цифровой подписи и хеша.

Обновлено: 25 июня 2026 Редакция LoadFile Чтение 6 мин
!
Не запускайте файл, чтобы «проверить, что будет»

Если файл вредоносный, запуск — это и есть заражение. Проверяйте, не открывая.

Содержание
  1. Способ 1: VirusTotal
  2. Способ 2: Microsoft Defender
  3. Способ 3: онлайн-сканеры
  4. Способ 4: проверка хеша
  5. Способ 5: цифровая подпись
  6. Признаки заражённого файла
  7. Частые вопросы

Способ 1: VirusTotal — проверка 60+ антивирусами

VirusTotal — бесплатный сервис Google, который прогоняет файл сразу через десятки антивирусных движков.

  1. Откройте virustotal.com.
  2. Перетащите файл в окно или нажмите Choose file.
  3. Дождитесь результата — увидите, сколько движков считают файл опасным.
  4. Откройте вкладки Details и Behavior, чтобы посмотреть, что файл делает.

Как читать результат:

  • 0 детектов — скорее всего, файл чист (но не 100% гарантия для новых угроз).
  • 1–2 детекта — возможно ложное срабатывание. Стоит насторожиться и перепроверить источник.
  • 3 и больше — почти наверняка вредонос. Не запускайте.
!
Важно про приватность

Загруженные файлы становятся доступны исследователям. Не загружайте на VirusTotal конфиденциальные документы — для них используйте проверку по хешу (способ 4).

Способ 2: Microsoft Defender — без установки

На Windows встроенный антивирус уже всё умеет.

  1. Кликните по файлу правой кнопкой.
  2. Выберите «Проверить с помощью Microsoft Defender» (в Windows 11 — через «Показать дополнительные параметры»).
  3. Результат появится в окне «Безопасность Windows».

Для глубокой проверки запустите полное сканирование: Безопасность Windows → Защита от вирусов и угроз → Параметры сканирования → Полное сканирование.

💡
Совет

Держите Defender и базы в актуальном состоянии.

Способ 3: онлайн-сканеры

Помимо VirusTotal есть альтернативы:

СервисОсобенностьЛимит размера
VirusTotal60+ движков, анализ поведениядо 650 МБ
Jotti's malware scanНесколько движков, без регистрациидо 250 МБ
MetaDefender (OPSWAT)Много движков + CDR-очисткадо 140 МБ
Hybrid AnalysisПесочница, поведенческий анализбольшие файлы

Способ 4: проверка хеша

Хеш (контрольная сумма) — это «отпечаток» файла. Если хоть один байт изменился, хеш будет другим. Проверка хеша решает две задачи: убедиться, что файл не подменён, и проверить его на VirusTotal без загрузки самого файла.

Как получить хеш в Windows (PowerShell):

Get-FileHash C:\путь\к\файлу.exe -Algorithm SHA256

Что делать с хешем:

  • Сравните его с хешем, опубликованным на официальном сайте. Совпал — файл не подменён.
  • Вставьте хеш в поиск на VirusTotal — если файл кто-то уже проверял, увидите результат, не загружая свой.
Не совпал хеш с официальным — не запускайте файл

Это значит, что он изменён: повреждён при скачивании или в него что-то добавлено.

Способ 5: цифровая подпись

Легальные программы крупных разработчиков подписаны цифровым сертификатом. Подпись подтверждает, кто выпустил файл и что он не менялся.

Как проверить в Windows:

  1. Правый клик по .exe или .msi → Свойства.
  2. Вкладка «Цифровые подписи».
  3. Если вкладки нет — файл не подписан (повод насторожиться для установщика известной программы).
  4. Если есть — выберите подпись → Сведения → проверьте издателя и «Эта цифровая подпись действительна».

Нюанс: отсутствие подписи не всегда означает вирус — много легального open-source ПО не подписано. Но для установщика крупного коммерческого продукта отсутствие подписи — серьёзный красный флаг.

Признаки заражённого файла

  • Двойное расширение: документ.pdf.exe, фото.jpg.scr — почти всегда вредонос.
  • Несоответствие иконки и типа: иконка PDF, а файл на деле .exe.
  • Странный размер: «программа» весит 30 КБ или текстовик — 200 МБ.
  • Запрос отключить антивирус перед установкой.
  • Источник из ниоткуда: файл пришёл в архиве с паролем из письма «вы выиграли / счёт».
  • Архив с паролем + пароль в том же письме — классический приём обхода антивирусов.
  • Имя-приманка: crack.exe, keygen.exe, activator.exe.

Частые вопросы

Можно ли доверять файлу, если VirusTotal показал 0 детектов?

В большинстве случаев да, но не на 100%. Совсем новые угрозы могут ещё не попасть в базы. Сочетайте с другими признаками: надёжный источник, действительная подпись, совпадающий хеш.

Что такое ложное срабатывание (false positive)?

Это когда антивирус помечает безопасный файл как угрозу. Если опасными файл считают 1–2 движка из 60, а источник официальный и подпись на месте — вероятно, ложное срабатывание.

Нужно ли проверять файлы с официальных сайтов?

Желательно — да. Официальные сайты тоже взламывают. Минимальная страховка — сверить хеш и проверить подпись.

Как проверить файл, не скачивая его на компьютер?

Используйте проверку по URL в VirusTotal или проверьте по хешу, если он опубликован.

Вывод

Проверка файла перед запуском — самая дешёвая страховка в цифровой гигиене. Минимальный сценарий: прогнать через VirusTotal, при сомнениях — сверить хеш и подпись, и обязательно проверить файл на «красные флаги» вроде двойного расширения.

Читайте также

Вернуться к разделу о безопасности файлов

Проверка, защита и передача файлов — все материалы в одном месте.

Вернуться в раздел Безопасность →