Файловый вирус заражает исполняемые файлы, обычно EXE-файлы, вставляя специальный код в часть исходного файла, чтобы вредоносные данные могли выполняться при доступе к файлу.
Причина, по которой вирус заражает исполняемые файлы, заключается в том, что по определению исполняемый файл является своего рода файлом, который выполненный а не просто читать. Например, файлы EXE и MSI (оба исполняемых файла) - это файлы, которые запускают код при открытии.
Они отличаются от не исполняемых файлов, таких как JPG или файлы DOCX без макросов, которые просто служат для показа изображения или группы текста.
Замечания: Файловые вирусы иногда называют файловыми файлами или просто вирусами и неправильно идентифицируются как кейлогеры, рекламное ПО, шпионское ПО, ransomware, черви и другие виды вредоносных программ.
Типы файловых вирусов
Вирусы выделяются отдельно от других типов вредоносных программ, поскольку они самовоспроизводятся. Они заражают другие исполняемые файлы от разрешения пользователя и могут или не влияют на общую производительность устройства.
Один тип вируса - это перезаписывающий файловый вирус, который полностью перезаписывает исходный файл, заменяя его вредоносным кодом. Эти вирусы должны быть незамедлительно удалены, так как все, что влияет на вирус перезаписи, невозможно вылечить.
Loveletter, который работал как червь электронной почты, файловый вирус и троянский загрузчик, является печально известным примером вируса перезаписи файлов. Loveletter искал определенные типы файлов и перезаписывал их собственным вредоносным кодом, постоянно уничтожая содержимое этих файлов.
Другой вид вируса - это тот, который просто удаляет небольшое количество вредоносного кода в файл. Программа или исполняемый файл могут работать отлично, но вирус скрыт внутри и будет запускаться в назначенное время (часто называемое бомбой замедленного действия), или, может быть, он всегда работает, но не влияет на удобство использования файла, который он заразил.
Поэтому файлы вирусов могут быть созданы для перехода в определенные триггерные точки, например, когда файл открыт или даже когда происходит несвязанное событие, например, когда выполняется другая программа. Файловый вирус в противном случае может существовать в тайне и никогда не затрагивать ничего, пока этот триггер не состоится.
Этот второй тип файлового вируса обычно можно вылечить с помощью антивирусной программы или антивирусного инструмента.
Другие файловые вирусы могут реплицироваться на устройстве или в сети, чтобы заразить другие исполняемые файлы. Они могут даже заражать загрузочный сектор и влиять на загрузку компьютера, иногда приводя к тому, что ваш компьютер или устройство полностью не работают до тех пор, пока вредоносные данные не будут удалены.
Как определить файловый вирус
Чрезвычайно важно полностью знать типы файлов, которые являются общими для целевых вирусов. См. Наш список исполняемых расширений файлов для файлов, на которые следует обратить внимание, поскольку они мог потенциально могут содержать файловые вирусы.
Некоторые файловые вирусы сохраняются скрытно, чтобы заставить вас думать, что они безвредны. Например, вы можете загрузить файл с именем video.mp4.exe который выглядит как видеофайл MP4. Как вы можете видеть, истинным суффиксом является «.EXE», так как это буквы, следующие за последним периодом в имени файла.
Файловые заражающие вирусы нацелены на ряд операционных систем, включая Mac, Unix, Windows, Linux и DOS. Они могут распространяться через вложения файлов электронной почты, онлайн-загрузки, неправильные URL-ссылки и многое другое.
Совет: Узнайте, как безопасно загружать и устанавливать программное обеспечение, чтобы узнать, как защитить себя от загрузки файлов вирусов.
Как удалить или предотвратить вирусы файлов
Вирусы лучше всего удалять на месте, прежде чем они смогут нанести реальный урон. Убедитесь, что вы используете последнюю версию своего антивирусного программного обеспечения, чтобы сразу же можно было позаботиться о любых существующих угрозах.
Если вы не можете войти на свой компьютер для удаления файлового вируса или проверить, что происходит, попробуйте загрузить в безопасный режим, если вы используете Windows, или используйте загрузочную антивирусную программу для сканирования компьютера на наличие вирусов перед ОС пытается загрузить.
Некоторые вирусы могут быть загружены в память и, по-видимому, заблокированы при попытке их удалить. Возможно, вы сможете завершить процесс вирусов с помощью диспетчера задач или какого-либо другого инструмента, который может принудительно закрыть докучливые процессы.
Узнайте, как правильно сканировать компьютер на наличие вредоносных программ, чтобы узнать больше об удалении вирусов и других вредоносных программ.
Помимо использования антивирусной программы, одним из лучших способов остановить файловые вирусы является обновление вашей операционной системы и программного обеспечения. Используйте программу обновления программного обеспечения для обновления ваших сторонних программ и обновления Windows, чтобы гарантировать, что сама Windows всегда исправлена с последними исправлениями безопасности.
