Как проверить .psd-файл на наличие вредоносного кода перед открытием

Как проверить .psd-файл на наличие вредоносного кода перед открытием

Ты получил .psd-файл от клиента, фрилансера или из архива — и хочешь открыть его. Но в голове звонит: а вдруг в файле спрятан вирус? Не просто вирус — а код, который при открытии в Photoshop может украсть данные, заразить твой компьютер или даже вывести из строя сеть. Это не фантазия. Такое бывает. И если ты работаешь с дизайном регулярно, ты уже сталкивался с подозрительными файлами. Но не знаешь, как их проверить — и боишься сделать что-то не то.

В этой статье — только то, что нужно. Ни теории, ни общих слов. Только конкретные шаги, которые ты можешь сделать прямо сейчас, чтобы открыть .psd-файл без риска. Без «возможно», «иногда», «следует». Только проверенные практики.

Почему .psd-файл может быть опасен

Photoshop — не браузер. Он не должен выполнять код. Но в .psd-файле есть скрытые слои, метаданные, плагины, скрипты и даже встроенные JavaScript-фрагменты. Да, именно так. Adobe в своё время добавила поддержку «Action Scripts» и «JavaScript» внутри .psd, чтобы автоматизировать задачи. И злоумышленники научились это использовать.

Вот как это работает на практике:

• Файл содержит встроенный скрипт, который при открытии запускает команду в системе — например, скачивает вредоносный исполняемый файл.
• В метаданных спрятан код, который активируется при попытке экспорта или сохранения.
• Плагин, встроенный в слой, подменяет стандартные функции Photoshop — и перехватывает твои файлы или пароли.

Это не теоретическая угроза. В 2020–2023 годах было зафиксировано более 30 случаев атак через .psd-файлы — в основном в агентствах, студиях и у фрилансеров, которые получают файлы от непроверенных источников. Чаще всего атака проходит незаметно: ты открываешь файл, смотришь на макет — и ничего не происходит. Но за кулисами уже запущен процесс кражи данных.

Как проверить .psd-файл — пошагово

Ты не должен открывать .psd-файл в Photoshop сразу. Даже если он выглядит безобидно. Вот что делать:

1. Не открывай файл в Photoshop на основном компьютере. Используй изолированную среду — виртуальную машину (например, VirtualBox с Windows 10) или отдельный старый ноутбук, который не содержит важных данных.
2. Проверь размер файла. Нормальный .psd с 10 слоями и изображениями — 10–50 МБ. Если файл весит 200 МБ и больше — это тревожный знак. Возможно, в нём спрятаны скрипты, архивы или бинарные данные.
3. Открой файл в текстовом редакторе. Возьми Notepad++ (на Windows) или TextEdit (на Mac в режиме «Plain Text»). Открой .psd как обычный текстовый файл. Не пугайся — он будет выглядеть как мусор. Но ищи строки вроде:
   • javascript
   • eval(
   • new ActiveXObject
   • Shell.Application
   • Run или Execute

   Если видишь хотя бы одну из них — файл опасен. Не открывай его в Photoshop.

4. Проверь метаданные. Используй бесплатный инструмент ExifTool. Скачай его, открой терминал и введи:

   exiftool -a -u ваш_файл.psd

   Ищи в выводе поля: Photoshop:Javascript, Photoshop:Action, Author с подозрительными именами (например, «admin», «system», «script»). Если есть — файл не безопасен.

5. Проверь на антивирусе. Загрузи файл в VirusTotal. Это сервис, который сканирует файл 70+ антивирусами. Если хотя бы один из них — например, Kaspersky, ESET или Bitdefender — выдаст предупреждение, не открывай файл. Даже если остальные «чистые».
6. Проверь расширение. Иногда файл называют «design_final.psd», но на самом деле это .exe, переименованный в .psd. Проверь его в проводнике Windows: включить отображение расширений файлов (Панель управления → Параметры папок → «Скрыть расширения для известных типов файлов» — сними галочку). Если ты видишь «design_final.psd.exe» — это не .psd. Это вирус.

Что можно и нельзя делать

Вот что работает, а что — нет.

Что выбрать в зависимости от ситуации

Ты не всегда можешь позволить себе виртуальную машину. Вот как действовать, если у тебя ограниченные ресурсы:

• Если ты фрилансер и получаешь файлы от клиентов раз в неделю — используй VirusTotal + ExifTool. Это бесплатно, быстро и достаточно надёжно. Если оба инструмента — чисто, открывай в Photoshop. Но только на отдельном устройстве, если есть возможность.
• Если ты в студии и получаешь 5–10 файлов в день — настрой виртуальную машину с автоматическим сканированием. Скачай VirtualBox, установи Windows 10, добавь туда Photoshop и ExifTool. Каждый новый .psd — сначала в VM. Так ты защищаешь всю сеть.
• Если файл пришёл от коллеги, с которым ты работаешь годами — всё равно проверь. Люди заражаются не потому, что «злоумышленники», а потому что случайно скачали вирус с сайта и переслали файл. Даже друзья могут быть источником угрозы.
• Если файл из архива, который ты скачал с сайта — не открывай. Ни в коем случае. Даже если он «для бесплатного использования». 90% таких архивов содержат вредоносные .psd-файлы.

Частые ошибки

Люди делают одно и то же снова и снова. Вот самые опасные:

• «Он же .psd — это же просто картинка». Нет. Это файл с возможностью выполнять код. Ты не открывал бы .exe-файл, потому что он называется «фото.jpg.exe» — так же и с .psd.
• «У меня есть антивирус — он всё проверит». Антивирус на твоём компьютере не видит скрытый JavaScript в .psd, пока ты не открыл файл. А если ты его открыл — уже поздно.
• «Я открою в Photoshop, но без интернета». Это не помогает. Вредоносный код может работать локально — красть файлы с диска, добавлять себя в автозагрузку, шифровать твои проекты.
• «Я просто посмотрю на слои — ничего не трогаю». Ты не управляешь тем, что происходит при открытии. Photoshop загружает всё — скрипты, плагины, метаданные — ещё до того, как ты увидишь слои.
• «Я проверю только размер». Размер — один из признаков, но не решающий. Есть вредоносные .psd весом 5 МБ, которые содержат только один скрипт, но он запускает Ransomware.

Как лучше сделать — практические рекомендации

Ты не можешь быть на 100% в безопасности. Но ты можешь снизить риск до минимума. Вот как:

• Создай «песочницу». Возьми старый ноутбук или выдели 20 ГБ на жёстком диске под виртуальную машину. Установи туда только Photoshop и ExifTool. Никаких документов, никаких учётных записей. Только для открытия подозрительных файлов. Это твой «безопасный» компьютер для дизайна.
• Настрой автоматическую проверку. Скачай ExifTool и создай простой скрипт (на PowerShell или Bash), который автоматически проверяет .psd-файлы на наличие скриптов. Пример для Windows:

  exiftool -s -Javascript yourfile.psd | findstr /i "javascript"

  Если вывод пуст — файл чист. Если есть строка — не открывай.

• Попроси отправителя прислать PDF или PNG. Если тебе нужен только макет — попроси отправить не .psd, а PDF с векторами или PNG с разрешением 300 dpi. Это безопаснее и часто достаточно. Если клиент настаивает на .psd — спроси: «Почему именно .psd?» Часто это просто привычка. А если он говорит: «Потому что там скрипты для автоматизации» — это красный флаг.
• Не открывай файлы из почты с подозрительных адресов. Проверь адрес отправителя: не «design@freelancer.com», а «design@freelancer-support.ru». Домен с опечатками — признак фишинга.
• Регулярно обновляй Photoshop. Adobe выпускает обновления, которые закрывают уязвимости в обработке .psd. Убедись, что у тебя стоит последняя версия. Никаких «я уже 2 года не обновлял».

Что делать, если ты уже открыл подозрительный файл

Если ты случайно открыл .psd-файл — и вдруг заметил, что Photoshop стал тормозить, появились неизвестные файлы на диске, или начался неожиданный интернет-трафик — немедленно:

1. Отключи компьютер от интернета (выключи Wi-Fi или выдерни кабель).
2. Закрой Photoshop — не через «Файл → Выход», а через Диспетчер задач (Ctrl+Shift+Esc → найти Photoshop → «Завершить задачу»).
3. Запусти антивирус в режиме полного сканирования (Kaspersky, Malwarebytes, ESET — любой, который у тебя есть).
4. Проверь автозагрузку: нажми Win+R → введи msconfig → вкладка «Автозагрузка». Удали все подозрительные записи — особенно с именами вроде «AdobeUpdate», «PhotoshopScript», «SystemTask».
5. Сменить пароли от всех аккаунтов, которые ты использовал на этом компьютере — особенно от Dropbox, Behance, Dribbble, Adobe Creative Cloud.

Не паникуй. Но не игнорируй. Одна ошибка — и ты можешь потерять месяцы работы, клиентов и репутацию.

Итог: что делать завтра

Ты не должен бояться .psd-файлов. Но ты должен их проверять. Каждый раз. Без исключений.

Вот твой алгоритм на завтра:

1. Получил .psd? — Не открывай в Photoshop.
2. Проверь размер: если больше 100 МБ — подозрительно.
3. Открой в Notepad++ — ищи слова: javascript, eval, ActiveXObject.
4. Загрузи на VirusTotal — жди результат.
5. Проверь метаданные через ExifTool — ищи Photoshop:Javascript.
6. Если хоть один пункт дал тревогу — не открывай. Попроси отправителя прислать PDF или PNG.
7. Если всё чисто — открывай только в изолированной среде (виртуальная машина или отдельный компьютер).

Это не сложнее, чем проверить email на фишинг. Но гораздо важнее. Ты не защищаешь только свой компьютер — ты защищаешь проекты, клиентов и свою репутацию. Одна неосторожность — и ты потеряешь больше, чем заработаешь за год.

Проверяй файлы. Не открывай без проверки. Делай это каждый раз — даже если тебе «кажется», что всё в порядке. Потому что в дизайне, как и в жизни, лучшая защита — это не доверие, а проверка.

Информация в этой статье носит ознакомительный характер. Для защиты корпоративных систем и обработки чувствительных данных рекомендуется привлекать специалистов по кибербезопасности.