文件病毒定義和工具,以消除病毒
文件病毒通過將特殊代碼插入原始文件的某個部分來感染可執行文件(通常為EXE文件),以便在訪問文件時執行惡意數據。
病毒感染可執行文件的原因是,根據定義,可執行文件是一種被執行而不是簡單讀取的文件。 例如,EXE和MSI文件(都是可執行文件)是在打開時運行代碼的文件。
這些與非可執行文件(如JPG或不含宏的DOCX文件)不同,它們僅用於向您顯示圖像或文本組。
注意:文件病毒有時稱為文件感染或簡單病毒,並且被錯誤地識別為鍵盤記錄器,廣告軟件,間諜軟件,勒索軟件,蠕蟲和其他形式的惡意軟件 。
文件病毒的類型
病毒與其他類型的惡意軟件分開,因為它們是自我複制的。 它們會根據用戶的許可感染其他可執行文件,並且可能影響或不影響設備的整體性能。
一種類型的病毒是覆蓋文件病毒,它覆蓋整個原始文件,將其替換為惡意代碼。 這些病毒應該及時刪除,因為任何受覆蓋病毒影響的東西都無法消毒。
作為電子郵件蠕蟲,文件病毒和特洛伊木馬下載程序運行的Loveletter是文件覆蓋病毒的一個臭名昭著的例子。 Loveletter搜索某些文件類型並用自己的惡意代碼覆蓋它們,永久性地破壞這些文件的內容。
另一種病毒就是將少量惡意代碼放入文件中。 該程序或可執行文件可能運行得很好,但病毒隱藏在內部,並將在指定的時間(通常稱為定時炸彈)啟動,或者它可以始終運行,但不會影響已感染文件的可用性。
因此,可以創建病毒文件以在某些觸發點處關閉,例如文件打開時或甚至發生不相關事件時(例如另一程序正在運行時)。 文件病毒可能以其他方式秘密存在,並且在發生一次觸發之前不會影響任何內容。
這種第二類文件病毒通常可以使用反惡意軟件程序或防病毒工具進行消毒。
其他文件病毒可能會在設備或網絡上複製以感染其他可執行文件。 他們甚至可能感染引導扇區並影響計算機的啟動 ,有時會使計算機或設備無法操作,直到惡意數據被刪除。
如何識別文件病毒
充分了解病毒定位的常見文件類型非常重要。 請參閱我們的可執行文件擴展名列表,了解可能存在文件病毒的文件,您應該注意這些文件。
一些文件病毒以一種偷偷摸摸的方式被保存,讓你認為它們是無害的。 例如,您可以下載名為video.mp4.exe的文件,該文件看起來是MP4視頻文件。 正如你所看到的那樣,真正的後綴是“.EXE”,因為這些是文件名後面的字母。
文件感染病毒針對一系列操作系統 ,包括Mac,Unix,Windows,Linux和DOS。 它們可以通過電子郵件文件附件,在線下載,畸形的URL鏈接等傳播。
提示:請參閱如何安全下載和安裝軟件以了解如何保護自己免受文件病毒下載的危害。
如何刪除或防止文件病毒
在他們能夠造成任何實際損害之前,病毒最好在現場移除。 確保您運行的是最新版本的防病毒軟件,以便現有的威脅可以立即得到處理。
如果您無法登錄到計算機以刪除文件病毒或檢查發生了什麼,請嘗試在使用Windows的情況下啟動到安全模式 ,或使用可啟動的防病毒程序在操作系統之前掃描計算機中的文件病毒嘗試加載。
有些病毒可能會加載到內存中,並在嘗試刪除它們時似乎被鎖定 。 您可以使用任務管理器或其他可強制關閉煩人進程的工具關閉病毒進程 。
請參閱如何正確掃描計算機中的惡意軟件以了解有關如何刪除病毒和其他有害惡意軟件的詳細信息。
除了使用防病毒程序之外,停止文件病毒的最佳方法之一就是讓您的操作系統和軟件保持最新狀態。 使用免費的軟件更新程序以保持第三方程序的最新更新,並使用Windows Update確保Windows本身始終使用最新的安全修補程序進行修補。