Fájlvírus-meghatározás és eszközök a vírusok eltávolítására
A fájlvírus fenyegeti a futtatható fájlokat, általában az EXE fájlokat, speciális kód beillesztésével az eredeti fájl egy részébe, így a rosszindulatú adatok végrehajthatók a fájl elérésekor.
Az ok, amiért a vírus megfertőzte a végrehajtható fájlokat, az, hogy a végrehajtható fájl definíció szerint egyfajta végrehajtható és nem egyszerűen olvasott fájl. Például az EXE és az MSI fájlok (mindkettő végrehajtható fájlok) olyan fájlok, amelyek megnyitáskor futnak.
Ezek eltérnek a nem végrehajtható fájloktól, például a JPG - ekről vagy a makró-mentes DOCX fájlokról, amelyek egyszerűen egy képet vagy szövegcsoportot mutatnak.
Megjegyzés: A fájlvírusokat néha fájlfertőzőnek vagy egyszerűen vírusnak nevezik, és tévesen keylogger-ként, adware-ként, kémprogramokként, ransomware-ként, férgekként és egyéb rosszindulatú programokként azonosították .
A fájlvírusok típusai
A vírusokat más típusú rosszindulatú programoktól elkülönítik, mivel önmagukban replikálnak. Megtévesztik más végrehajtható fájlokat a felhasználó engedélye ellen, és befolyásolhatják vagy nem befolyásolhatják az eszköz általános teljesítményét.
Az egyik típusú vírus a felülírási fájl vírus, amely felülírja az eredeti fájlt, helyettesíti a rosszindulatú kóddal. Az ilyen típusú vírusokat haladéktalanul el kell távolítani, mivel a felülírási vírus által okozott eseteket nem lehet fertőtleníteni.
A Loveletter, amely e-mail féregként, fájlvírusként és trójai letöltőként működött, egy hírhedt példája a fájl felülíró vírusnak. Loveletter keresett bizonyos fájltípusokat, és felülírta őket saját rosszindulatú kóddal, véglegesen megsemmisítve a fájlok tartalmát.
Egy másik típusú vírus az, amely egyszerűen csak kis mennyiségű rosszindulatú kódot dob a fájlba. A program vagy a futtatható fájl tökéletesen működik, de a vírus el van rejtve, és elindul egy meghatározott időpontban (gyakran időbombaként), vagy talán mindig fut, de nem érinti a fertőzött fájl használhatóságát.
Ezért egyes fájlok megnyitásakor, vagy akár akkor is, amikor egy nem kapcsolódó esemény történik, például amikor egy másik program fut, bizonyos vírusfájlok létrehozhatók. A fájlvírus egyébként titokban létezhet, és soha nem érintheti semmit, amíg az egyik trigger nem történik meg.
Ez a második típusú fájl vírus általában fertőtlenítő program vagy vírusirtó eszközzel fertőtleníthető.
Más fájlvírusok replikálhatnak az eszközön vagy a hálózaton, hogy más végrehajtható fájlokat megfertőzzenek. Ők is megfertőzhetik a rendszerindító szektort, és befolyásolhatják a számítógép indításának módját, néha a számítógép vagy a készülék működésképtelenné tételéig, amíg a rosszindulatú adatok eltávolításra kerülnek.
A fájlvírus azonosítása
Rendkívül fontos, hogy teljes mértékben tudatában legyen a vírusokat célzó fájltípusoknak. Tekintse meg a végrehajtható fájlkiterjesztések listáját azoknak a fájloknak, amelyeket meg kell vigyázni, mivel esetleg fájlvírusokat fedezhetnek fel.
Bizonyos fájlvírusokat titokban tartanak, hogy azt gondolják, hogy ártalmatlanok. Például letölthet egy video.mp4.exe nevű fájlt, amely MP4 videofájlként jelenik meg. Amint láthatja, az igazi utótag ".EXE", mivel ezek azok a betűk, amelyek a fájlnév utolsó szakaszát követik.
A fájlvírus-vírusok számos operációs rendszert céloztak meg, köztük Mac, Unix, Windows, Linux és DOS. E-mailek fájljait, online letöltéseket, rosszformázott URL- címeket, stb.
Tipp: Lásd Hogyan biztonságos letölteni és telepíteni a szoftvert, hogy megtudja, hogyan védekezhet a fájlvírus-letöltésekről.
A fájlvírusok törlése vagy megakadályozása
A vírusokat a helyszínen lehet a legjobban eltávolítani, mielőtt valódi kárt okozna. Győződjön meg arról, hogy a víruskereső szoftver legfrissebb verzióját futtatja, hogy a meglévő fenyegetések azonnal kezelhetők legyenek.
Ha nem tud bejelentkezni a számítógépre a fájlvírus törléséhez, vagy annak ellenõrzéséhez, hogy mi történik, próbálkozzon a Biztonságos módba való indítással, ha Windows operációs rendszert használ, vagy használjon indítható antivírus programot a számítógép fájlvírusainak beolvasásához az operációs rendszer elõtt megpróbálja betölteni.
Egyes vírusok betölthetők a memóriába, és úgy tűnik, hogy le vannak zárva, amikor eltávolítják őket. Lehet, hogy leállíthatja a vírusproblémát a Feladatkezelővel vagy más olyan eszközzel, amely a bosszantó folyamatokat kikényszerítheti .
A vírusok és más káros kártékony programok eltávolításának módjáról a számítógép rosszindulatú programjának megfelelő vizsgálatáról olvashat.
A víruskereső program használatán kívül a fájlvírusok megállításának egyik legjobb módja az operációs rendszer és a szoftver frissítése. Használjon ingyenes szoftverfrissítőt , hogy a harmadik féltől származó programokat frissen frissítse, és a Windows Update szolgáltatással biztosítsa, hogy a Windows mindig a legfrissebb biztonsági javításokkal kerüljön megtervezésre.