Failu vīrusu definīcija un rīki vīrusu noņemšanai
Failu vīruss inficē izpilddatnes, parasti EXE failus, ievietojot īpašu kodu kādā oriģināla faila daļā, lai ļaunprātīgos datus varētu izpildīt, piekļūstot failam.
Iemesls, ka vīruss inficē izpildāmos failus, ir tāds, ka pēc izpildes izpildāmā faila veids ir izpildīts, nevis vienkārši nolasāms. Piemēram, EXE un MSI faili (abi izpildāmie faili) ir faili, kas palaiž kodu, kad tiek atvērts.
Tie ir atšķirīgi no neizpildāmiem failiem, piemēram, JPG vai makro bezmaksas DOCX faili, kas vienkārši kalpo, lai parādītu jums attēlu vai teksta grupu.
Piezīme. Failu vīrusus dažreiz sauc par failu infekcijām vai vienkārši vīrusiem un tos nepareizi identificē kā keyloggers, adware, spyware, ransomware, tārpus un citus ļaunprogrammatūras veidus .
Failu vīrusu tipi
Vīrusi ir noteikti neatkarīgi no cita veida ļaunprātīgas programmatūras, jo tie paši atkārtojas. Tie inficē citus izpildāmos failus pret lietotāja atļauju un var ietekmēt vai neietekmēt ierīces vispārējo darbību.
Viena veida vīruss ir pārrakstīšanas faila vīruss, kas ir viens, kurš pilnībā pārraksta oriģinālo failu, aizstājot to ar ļaunprātīgo kodu. Šāda veida vīrusi ir nekavējoties jānoņem, jo kaut ko, ko skārusi pārrakstīšanas vīruss, nevar dezinficēt.
Loveletter, kas darbojas kā e-pasta tārps, failu vīruss un Trojas zirgu lejupielādētājs, ir pazīstams piemērs faila pārrakstīšanas vīrusam. Loveletter meklēja noteiktus failu tipus un pārrakstīja tos ar savu ļaunprātīgo kodu, neatgriezeniski iznīcinot šo failu saturu.
Cits cita veida vīruss ir tāds, kas failā vienkārši paņem nedaudz ļaundabīgo kodu. Programma vai izpildāmā programma var darboties pilnīgi pareizi, bet vīruss tiek paslēpts iekšā un tiks palaists noteiktā laikā (bieži dēvē par laika bumbu), vai varbūt tas vienmēr darbojas, bet neietekmē faila lietojamību, ka tā ir inficēta.
Tāpēc vīrusu failus var izveidot, lai izslēgtu noteiktos sprūda punktos, piemēram, kad tiek atvērts fails vai pat ja notiek nesaistīts notikums, piemēram, kad darbojas cita programma. Failu vīruss citādi varētu pastāvēt slepenībā un nekad neietekmēt neko, līdz brīdim, kad notiek viens sprūda.
Šis otrā veida failu vīruss parasti tiek dezinficēts ar antimalware programmu vai pretvīrusu rīku.
Citi faila vīrusi var atkārtot ierīcē vai tīklā, lai inficētu citus izpildāmos failus. Viņi pat var inficēt sāknēšanas sektoru un ietekmēt datora zābakus , dažreiz padarot jūsu datoru vai ierīci pilnīgi neizmantojamu, līdz tiek noņemti ļaunprātīgie dati.
Kā identificēt failu vīrusu
Tas ir ārkārtīgi svarīgi, lai pilnībā apzinātos failu tipus, kas ir izplatīti vīrusu mērķauditorijai. Skatiet mūsu izpildāmo failu paplašinājumu sarakstu par failiem, kas jums būtu jāuzmanās, jo tie potenciāli varētu ietvert failu vīrusus.
Daži failu vīrusi tiek saglabāti nepatīkamā veidā, lai jūs domājat, ka viņi ir nekaitīgi. Piemēram, jūs varat lejupielādēt failu ar nosaukumu video.mp4.exe, kas, šķiet, ir MP4 video fails. Kā redzat, patiess sufikss ir ".EXE", jo tie ir burti, kas seko pēdējam faila nosaukuma periodam.
Fails, kas inficē vīrusus, ir orientēts uz virkni operētājsistēmu , tostarp Mac, Unix, Windows, Linux un DOS. Tās var izplatīties pa e-pasta failu pielikumiem, lejupielādēm tiešsaistē, malformētas URL saites un daudz ko citu.
Padoms. Skatiet sadaļu Kā droši lejupielādēt un instalēt programmatūru, lai uzzinātu, kā pasargāt sevi no failu vīrusu lejupielādes.
Kā izdzēst vai novērst failu vīrusus
Vīrusus labāk izņemt uz vietas, pirms viņi var veikt reālus bojājumus. Pārliecinieties, vai izmantojat jaunāko pretvīrusu programmatūras versiju, lai nekavējoties varētu rūpēties par visiem pastāvošajiem draudiem.
Ja nevarat pieteikties savā datorā, lai izdzēstu failu vīrusu vai pārbaudītu, kas notiek, mēģiniet palaišanu drošajā režīmā, ja izmantojat sistēmu Windows, vai izmantojat uzlaista pretvīrusu programmu, lai datorā skenētu failu vīrusus pirms OS mēģina ielādēt.
Daži vīrusi var tikt ielādēti atmiņā, un, mēģinot tos noņemt, šķiet, ka tie ir bloķēti . Jūs, iespējams, varēsiet izslēgt vīrusu procesu ar Task Manager vai kādu citu rīku, kas var piespiest nepatīkamus procesus .
Skatiet sadaļu Kā pareizi skenēt datoru par ļaundabīgo programmu, lai uzzinātu vairāk par to, kā izdzēst vīrusus un citas kaitīgas programmas.
Papildus antivīrusu programmas izmantošanai viens no labākajiem veidiem, kā apturēt failu vīrusus, ir atjaunināt operētājsistēmu un programmatūru. Izmantojiet bezmaksas programmatūras atjaunotāju, lai trešās puses programmas tiktu atjauninātas vispirms, un Windows Update, lai nodrošinātu, ka Windows pati vienmēr tiek ielīmēts ar jaunākajiem drošības labojumiem.