Файл определения вирусов и инструменты для удаления вирусов
Файловый вирус заражает исполняемые файлы, обычно EXE-файлы, вставляя специальный код в некоторую часть исходного файла, чтобы вредоносные данные могли быть выполнены при доступе к файлу.
Причина, по которой вирус заражает исполняемые файлы, заключается в том, что по определению исполняемый файл является своего рода файлом, который выполняется , а не просто читается. Например, файлы EXE и MSI (оба исполняемых файла) – это файлы, которые запускают код при открытии.
Они отличаются от неисполняемых файлов, таких как JPG или не содержащие макросов файлы DOCX, которые просто служат для отображения изображения или группы текста.
Файловые вирусы иногда называют файловыми вирусами или просто вирусами и неправильно идентифицируются как клавиатурные шпионы, рекламное ПО, шпионское ПО, вымогатели, черви и другие виды вредоносных программ.
Типы Файловых Вирусов
Вирусы отличаются от других типов вредоносных программ тем, что они самовоспроизводятся. Они заражают другие исполняемые файлы с разрешения пользователя и могут влиять или не влиять на общую производительность устройства.
Одним из типов вирусов является перезаписывающий файловый вирус, который полностью перезаписывает исходный файл, заменяя его вредоносным кодом. Эти виды вирусов должны быть немедленно удалены, так как все, что затронуто перезаписывающим вирусом, не может быть вылечено.
Loveletter, который работал как почтовый червь, файловый вирус и загрузчик троянских программ, является печально известным примером вируса, перезаписывающего файлы. Loveletter искал определенные типы файлов и перезаписывал их собственным вредоносным кодом, навсегда уничтожая содержимое этих файлов.
Другой вид вируса – это тот, который просто удаляет небольшое количество вредоносного кода в файл. Программа или исполняемый файл могут прекрасно работать, но вирус скрыт внутри и запускается в назначенное время (часто называемое бомбой замедленного действия), или, возможно, он всегда работает, но не влияет на удобство использования зараженного файла.
Таким образом, вирусные файлы могут быть созданы для отключения в определенных точках запуска, например, когда файл открыт или даже когда происходит несвязанное событие, например, когда запущена другая программа. В противном случае файловый вирус может существовать в секрете и никогда не повлиять на что-либо, пока не произойдет один этот запуск.
Этот второй тип файлового вируса обычно можно вылечить с помощью программы защиты от вредоносных программ или антивирусного инструмента.
Другие файловые вирусы могут реплицироваться на устройстве или в сети для заражения других исполняемых файлов. Они могут даже заразить загрузочный сектор и повлиять на загрузку компьютера, иногда делая ваш компьютер или устройство полностью неработоспособным, пока вредоносные данные не будут удалены.
Как определить файловый вирус
Чрезвычайно важно быть полностью осведомленным о типах файлов, общих для вирусов-мишеней. См. Наш список расширений исполняемых файлов для файлов, которые вы должны следить, поскольку они могут потенциально содержать вирусные файлы.
Некоторые файловые вирусы сохраняются хитрым способом, чтобы заставить вас думать, что они безвредны. Например, вы можете загрузить файл с именем video.mp4.exe , который выглядит как видеофайл MP4. Как видите, истинный суффикс – «.EXE», поскольку это буквы, которые следуют за последним периодом в имени файла.
Вирусы, заражающие файлы, предназначены для целого ряда операционных систем, включая Mac, Unix, Windows, Linux и DOS. Они могут распространяться через вложения файлов электронной почты, онлайн-загрузки, некорректные URL-ссылки и многое другое.
См. Как безопасно загружать и устанавливать программное обеспечение, чтобы узнать, как защитить себя от загрузок файловых вирусов.
Как удалить или предотвратить файловые вирусы
Вирусы лучше всего удалять на месте, прежде чем они смогут нанести реальный ущерб. Убедитесь, что у вас установлена последняя версия антивирусного программного обеспечения, поэтому о любых существующих угрозах можно сразу же позаботиться.
Если вы не можете войти на свой компьютер, чтобы удалить файл вируса или проверить, что происходит, попробуйте загрузиться в безопасном режиме, если вы используете Windows, или используйте загрузочную антивирусную программу, чтобы проверить компьютер на наличие файловых вирусов перед ОС. пытается загрузить.
Некоторые вирусы могут быть загружены в память и заблокированы при попытке их удаления. Возможно, вы сможете остановить вирусный процесс с помощью диспетчера задач или другого инструмента, который может принудительно закрыть надоедливые процессы.
См. Как правильно сканировать компьютер на наличие вредоносных программ, чтобы узнать больше о том, как удалять вирусы и другие вредоносные вредоносные программы.
Помимо использования антивирусной программы, одним из лучших способов остановить файловые вирусы является обновление операционной системы и программного обеспечения. Используйте бесплатное средство обновления программного обеспечения для обновления ваших сторонних программ, а Центр обновления Windows – для того, чтобы в самой Windows всегда были установлены последние исправления безопасности.