文件病毒定义和工具,以消除病毒
文件病毒通过将特殊代码插入原始文件的某个部分来感染可执行文件(通常为EXE文件),以便在访问文件时执行恶意数据。
病毒感染可执行文件的原因是,根据定义,可执行文件是一种被执行而不是简单读取的文件。 例如,EXE和MSI文件(都是可执行文件)是在打开时运行代码的文件。
这些与非可执行文件(如JPG或不含宏的DOCX文件)不同,它们仅用于向您显示图像或文本组。
注意:文件病毒有时称为文件感染或简单病毒,并且被错误地识别为键盘记录器,广告软件,间谍软件,勒索软件,蠕虫和其他形式的恶意软件 。
文件病毒的类型
病毒与其他类型的恶意软件分开,因为它们是自我复制的。 它们会根据用户的许可感染其他可执行文件,并且可能影响或不影响设备的整体性能。
一种类型的病毒是覆盖文件病毒,它覆盖整个原始文件,将其替换为恶意代码。 这些病毒应该及时删除,因为任何受覆盖病毒影响的东西都无法消毒。
作为电子邮件蠕虫,文件病毒和特洛伊木马下载程序运行的Loveletter是文件覆盖病毒的一个臭名昭着的例子。 Loveletter搜索某些文件类型并用自己的恶意代码覆盖它们,永久性地破坏这些文件的内容。
另一种病毒就是将少量恶意代码放入文件中。 该程序或可执行文件可能运行得很好,但病毒隐藏在内部,并将在指定的时间(通常称为定时炸弹)启动,或者它可以始终运行,但不会影响已感染文件的可用性。
因此,可以创建病毒文件以在某些触发点处关闭,例如文件打开时或甚至发生不相关事件时(例如另一程序正在运行时)。 文件病毒可能以其他方式秘密存在,并且在发生一次触发之前不会影响任何内容。
这种第二类文件病毒通常可以使用反恶意软件程序或防病毒工具进行消毒。
其他文件病毒可能会在设备或网络上复制以感染其他可执行文件。 他们甚至可能感染引导扇区并影响计算机的启动 ,有时会使计算机或设备无法操作,直到恶意数据被删除。
如何识别文件病毒
充分了解病毒定位的常见文件类型非常重要。 请参阅我们的可执行文件扩展名列表,了解可能存在文件病毒的文件,您应该注意这些文件。
一些文件病毒以一种偷偷摸摸的方式被保存,让你认为它们是无害的。 例如,您可以下载名为video.mp4.exe的文件,该文件看起来是MP4视频文件。 正如你所看到的那样,真正的后缀是“.EXE”,因为这些是文件名后面的字母。
文件感染病毒针对一系列操作系统 ,包括Mac,Unix,Windows,Linux和DOS。 它们可以通过电子邮件文件附件,在线下载,畸形的URL链接等传播。
提示:请参阅如何安全下载和安装软件以了解如何保护自己免受文件病毒下载的危害。
如何删除或防止文件病毒
在他们能够造成任何实际损害之前,病毒最好在现场移除。 确保您运行的是最新版本的防病毒软件,以便现有的威胁可以立即得到处理。
如果您无法登录到计算机以删除文件病毒或检查发生了什么,请尝试在使用Windows的情况下启动到安全模式 ,或使用可启动的防病毒程序在操作系统之前扫描计算机中的文件病毒尝试加载。
有些病毒可能会加载到内存中,并在尝试删除它们时似乎被锁定 。 您可以使用任务管理器或其他可强制关闭烦人进程的工具关闭病毒进程 。
请参阅如何正确扫描计算机中的恶意软件以了解有关如何删除病毒和其他有害恶意软件的详细信息。
除了使用防病毒程序之外,停止文件病毒的最佳方法之一就是让您的操作系统和软件保持最新状态。 使用免费的软件更新程序以保持第三方程序的最新更新,并使用Windows Update确保Windows本身始终使用最新的安全修补程序进行修补。