Um cliente envia-lhe um orçamento inesperado. Um recrutador envia-lhe uma oferta como anexo. Seja qual for o caso, recebeu um ficheiro por correio eletrónico e não tem a certeza. Boas notícias: tem razão em desconfiar. Atualmente, os ataques informáticos mais eficazes são efectuados através de anexos. E basta abrir um deles para que o seu sistema entre em colapso: vírus, ransomware, roubo de palavras-passe…
Neste artigo, mostramos-lhe como analisar este ficheiro sem o abrir, utilizando ferramentas fiáveis, gratuitas e acessíveis a todos.
Como posso analisar um ficheiro recebido por correio eletrónico sem o abrir?
Receber um ficheiro por correio eletrónico tornou-se uma ocorrência comum tanto na vida profissional como pessoal. No entanto, é também um dos métodos mais comuns utilizados pelos cibercriminosos para infetar um computador. Em 2025, quase 50% dos e-mails maliciosos conterão um anexo com armadilhas. Pode ser um ficheiro .exe, um PDF, um ficheiro ZIP ou mesmo um documento Office que contenha macros. Por detrás de um simples orçamento, fatura ou mensagem de entrega falsa, existe por vezes uma tentativa de infeção grave.
As estatísticas confirmam a ameaça: mais de 60% dos ataques de ransomware começam com um anexo de correio eletrónico. E durante as simulações internas, 8% dos utilizadores continuam a abrir este tipo de ficheiro sem tomar quaisquer precauções. Em alguns casos, basta um duplo clique para que o sistema fique comprometido. O ficheiro pode instalar spyware, encriptar documentos ou abrir uma backdoor remota.
Perante estes riscos, estão disponíveis ferramentas gratuitas para analisar um ficheiro sem o executar. Podem verificar a presença de código malicioso, observar o comportamento do ficheiro ou analisá-lo com vários programas antivírus em paralelo. Antes de abrir um anexo duvidoso, dedicar alguns minutos à sua análise pode evitar consequências que levarão muito mais tempo a reparar.
Como posso digitalizar um ficheiro online gratuitamente?
Quando se recebe um ficheiro por correio eletrónico e se tem a menor dúvida sobre a sua legitimidade, o primeiro passo antes de fazer qualquer coisa é analisá-lo online. Ao contrário do software antivírus tradicional instalado no seu computador, estes serviços online permitem-lhe verificar um ficheiro sem o executar, comparando-o com vários motores antivírus ao mesmo tempo.
VirusTotal: analisar um ficheiro online com 60 programas antivírus em simultâneo
O VirusTotal é uma das ferramentas de análise mais conhecidas no domínio da cibersegurança. Permite analisar um ficheiro em apenas alguns segundos, submetendo-o a cerca de sessenta motores antivírus diferentes (Avast, Bitdefender, Kaspersky, etc.). Basta largar o ficheiro ou colar uma ligação para o mesmo e a análise começa imediatamente. A interface é acessível a qualquer pessoa, mesmo sem uma conta, e os resultados são apresentados num formato legível, com um resumo claro dos motores que detectaram uma ameaça.
Este serviço é particularmente útil para realizar uma rápida triagem inicial, especialmente se o ficheiro vier de uma fonte desconhecida. No entanto, é de notar que o VirusTotal não garante 100% de ausência de perigo: um ficheiro pode ainda ser desconhecido para as bases de dados de deteção. É por isso que é sempre aconselhável verificar os resultados com outras ferramentas se ainda tiver dúvidas.
MetaDefender: uma alternativa avançada para a verificação de ficheiros
O MetaDefender Cloud, oferecido pela OPSWAT, funciona segundo o mesmo princípio que o VirusTotal: efectua uma análise multi-antivírus de ficheiros e ligações suspeitos. A sua principal vantagem reside na diversidade dos seus motores de deteção, alguns dos quais são diferentes dos utilizados pelo VirusTotal, o que lhe permite alargar o âmbito da deteção. Também oferece a análise de ficheiros comprimidos e documentos PDF, bem como a inspeção de metadados, que pode revelar anomalias invisíveis a olho nu.
O MetaDefender é, portanto, particularmente útil para refinar uma análise quando os resultados do VirusTotal são ambíguos ou mistos. A sua abordagem mais técnica, com detalhes sobre as assinaturas e os tipos de ameaças detectadas, torna-o um bom complemento para um processo de verificação rigoroso. Destina-se tanto a utilizadores curiosos como a profissionais que procuram uma segunda opinião antes de manipular um ficheiro potencialmente perigoso.
Iniciar um ficheiro sem risco numa máquina virtual online
Quando uma análise antivírus convencional não é capaz de determinar se um ficheiro é perigoso, é possível ir mais longe com o que é conhecido como análise dinâmica. Ao contrário das ferramentas de deteção baseadas na assinatura de um ficheiro (análise estática), a análise dinâmica envolve a observação do comportamento real do ficheiro à medida que este é executado, mas num ambiente totalmente isolado do sistema principal. Este princípio baseia-se numa técnica conhecida como “sandboxing“.
Em termos práticos, uma sandbox é um ambiente virtual particionado que permite abrir e executar um ficheiro sem que este possa interagir com o resto do computador. Isto permite, por exemplo, detetar se um ficheiro está a tentar ligar-se a um servidor remoto, escrever no registo do Windows ou instalar componentes sem autorização. Para o utilizador comum, a área restrita significa que podeavaliar os riscos de um ficheiro sem nunca ter de os experimentar.
Any.Run: a caixa de areia online para ver malware em ação
Any.Run é uma plataforma online para analisar um ficheiro potencialmente perigoso num ambiente Windows isolado. Ao contrário dos programas antivírus simples que se baseiam em assinaturas conhecidas, Any.Run oferece uma análise dinâmica: executa o ficheiro numa máquina virtual e observa o seu comportamento em tempo real. Tentativas de ligação à rede, modificações do registo, processos iniciados, ficheiros criados… tudo é visível, passo a passo, numa interface interactiva acessível diretamente a partir do seu browser.
Esta abordagem é particularmente útil para detetar malware recente ou ofuscado que ainda escapa à deteção convencional. A versão gratuita já consegue identificar comportamentos suspeitos em muitos ficheiros, sem instalar nada no seu próprio PC. Quer seja um curioso, um analista de cibersegurança ou simplesmente cauteloso, o Any.Run oferece uma solução prática e visual para compreender o que um ficheiro está realmente a tentar fazer sem correr riscos.
Este artigo foi útil para você?
Sobre o autor
Adrien Piron
