Failo viruso apibrėžimas ir įrankiai virusų šalinimui
Failų virusas užkrečia vykdomąjį failą, paprastai EXE failą, įterpiant specialų kodą į tam tikrą pradinės rinkmenos dalį, kad kenksmingi duomenys galėtų būti paleisti, kai prieiga prie failo.
Priežastis, kodėl virusas užkrečia vykdomąjį failą, yra tas, kad pagal apibrėžimą vykdomoji programa yra failo rūšis, kuri yra įvykdyta, o ne tiesiog skaitoma. Pavyzdžiui, EXE ir MSI failai (abu vykdomieji failai) yra failai, kurie paleidžia kodą atidarius.
Tai skiriasi nuo nenaudojamų failų, pvz., JPG ar makro-nemokamų DOCX failų, kurie tiesiog parodo jums vaizdą ar teksto grupę.
Pastaba: failų virusai kartais vadinami failų infektoriais arba tiesiog virusais ir neteisingai identifikuojami kaip klaviatūros keitikliai, reklaminiai, šnipinėjimo programų, ransomarų, kirminų ir kitų kenkėjiškų programų formos.
Failų virusų tipai
Virusai yra atskirti nuo kitų rūšių kenkėjiškų programų, nes jie savaime pakartoja. Jie užkrečia kitus vykdomąjį failą su naudotojo leidimu ir gali arba neturėti įtakos bendram įrenginio veikimui.
Vienas tipo virusas yra perrašymo failo virusas, kuris yra tas, kuris visiškai pakeičia originalų failą, pakeičiant jį kenksmingu kodu. Tokie virusai turėtų būti nedelsiant pašalinti, nes nieko, kurį paveikia perrašymo virusas, negali būti dezinfekuojami.
"Loveletter", kuris veikė kaip elektroninis širdys, failų virusas ir " Trojos arklys" , yra garsus failo perrašymo viruso pavyzdys. "Loveletter" ieškojo tam tikrų failų tipų ir perrašė juos savo kenkėjišku kodu, visam laikui naikindami šių failų turinį.
Kitas viruso tipas yra tas, kuris tiesiog įkelia mažą kenksmingą kodą į failą. Programa ar vykdomoji programa gali veikti puikiai, bet virusas yra paslėptas viduje ir bus paleistas nustatytu laiku (dažnai vadinamas laiko bomba), arba galbūt visada veikia, bet nekeičia užkrėsto failo tinkamumo naudoti.
Todėl viruso failus galima sukurti tam tikruose aktyvinimo taškuose, pvz., Atidarius failą arba netgi nesusijusį įvykį, pavyzdžiui, kai veikia kita programa. Kitu atveju egzistuoja failų virusas slaptoje ir niekada negali paveikti nieko tol, kol nebus įvykdytas tas pats veiksmas.
Šis antrojo tipo failų virusas paprastai gali būti dezinfekuotas antimalware ar antivirusine priemone.
Kiti failų virusai gali atkartoti įrenginyje ar tinkle, jei jie užkrėsti kitus vykdomąjį failą. Jie netgi gali užkrėsti įkrovos sektorių ir paveikti kompiuterio baterijas , o kartais kompiuteris ar įrenginys visiškai neveikia tol, kol kenkėjiški duomenys bus pašalinti.
Kaip identifikuoti failo virusą
Labai svarbu visapusiškai suprasti failų tipus, kurie yra įprasti taikant virusus. Žiūrėkite mūsų vykdomų failų plėtinių sąrašą failams, kuriuos turėtumėte atidžiai stebėti, nes jie galbūt gali būti failų virusai.
Kai kurie failų virusai yra išsaugomi niūriu būdu, kad jūs manote, kad jie nekenksmingi. Pavyzdžiui, galite atsisiųsti failą video.mp4.exe, kuris, atrodo, yra MP4 vaizdo failas. Kaip matote, tiesa priesaga yra ".EXE", nes tai raidės, kurios seka paskutinį failo pavadinimą.
Failų užkrėtimo virusai nukreipė į daugelį operacinių sistemų , įskaitant "Mac", "Unix", "Windows", "Linux" ir "DOS". Jie gali plisti el. Pašto failų priedais, internetiniais parsisiuntimais, netinkamai suformuluotais URL nuorodomis ir dar daugiau.
Patarimas: žr. Kaip saugiai atsisiųsti ir įdiegti programinę įrangą, kad sužinotumėte, kaip apsisaugoti nuo failų virusų atsisiuntimo.
Kaip ištrinti arba užkirsti kelią failų virusams
Virusai geriausiai pašalinami vietoje, kol jie gali padaryti kokią nors realią žalą. Įsitikinkite, kad naudojate naujausią savo antivirusinės programinės įrangos versiją, kad iškart būtų galima išvengti bet kokių galimų grėsmių.
Jei negalite prisijungti prie savo kompiuterio, kad ištrintumėte failų virusą arba patikrintumėte, kas vyksta, pabandykite įkelti į saugųjį režimą, jei naudojate "Windows", arba naudokite įkeliamą antivirusinę programą, kad nuskaitytumėte kompiuterio failų virusus prieš OS bando įkelti.
Kai kurie virusai gali būti įkelti į atmintį ir atrodo, kad jie yra užrakinti bandant juos pašalinti. Galbūt galėsite uždaryti viruso procesą naudodami užduočių tvarkyklę ar kitą įrankį, galintį priversti uždaryti piktus procesus .
Sužinokite daugiau apie tai, kaip ištrinti virusus ir kitas žalingas kenkėjiškas programas.
Be to, naudodamiesi antivirusine programa, vienas iš geriausių būdų, kaip sustabdyti failų virusus, yra atnaujinti operacinę sistemą ir programinę įrangą. Naudokite nemokamą programinės įrangos atnaujintuvą , kad neseniai atnaujintumėte trečiųjų šalių programas ir " Windows Update", kad užtikrintumėte, kad visada "Windows" visada pataisomas su naujausiais saugos pataisymais.