文件病毒通过将特殊代码插入原始文件的某些部分来感染可执行文件(通常是EXE文件),以便在访问文件时可以执行恶意数据。
病毒感染可执行文件的原因是,根据定义,可执行文件是一种文件 执行 而不是简单地阅读。例如,EXE和MSI文件(两个可执行文件)是打开时运行代码的文件。
它们与JPG或无宏DOCX文件等非可执行文件不同,后者仅用于向您显示图像或文本组。
注意: 文件病毒有时被称为文件感染者或仅仅是病毒,并被错误地识别为键盘记录程序,广告软件,间谍软件,勒索软件,蠕虫和其他形式的恶意软件。
文件病毒的类型
病毒与其他类型的恶意软件分开,因为它们是自我复制的。它们会根据用户的许可感染其他可执行文件,并且可能会也可能不会影响设备的整体性能。
一种类型的病毒是覆盖文件病毒,它完全覆盖原始文件,用恶意代码替换它。应立即删除这些类型的病毒,因为任何受覆盖病毒影响的内容都无法消毒。
Loveletter作为电子邮件蠕虫,文件病毒和特洛伊木马下载程序运行,是文件覆盖病毒的臭名昭着的例子。 Loveletter搜索某些文件类型并用自己的恶意代码覆盖它们,永久性地破坏这些文件的内容。
另一种病毒只是将少量恶意代码丢入文件中。该程序或可执行文件可能运行得很好但病毒隐藏在内部并将在指定的时间启动(通常称为定时炸弹),或者它可能始终在运行,但不会影响它已感染的文件的可用性。
因此,可以创建病毒文件以在某些触发点处消失,例如在打开文件时,或者甚至在发生不相关的事件时,例如当另一个程序正在运行时。否则,文件病毒可能会秘密存在,并且在发生一次触发之前不会影响任何内容。
第二种类型的文件病毒通常可以使用反恶意软件程序或防病毒工具进行消毒。
其他文件病毒可能会在设备或网络上复制以感染其他可执行文件。它们甚至可以感染引导扇区并影响计算机的引导方式,有时会使您的计算机或设备完全无法运行,直到删除恶意数据。
如何识别文件病毒
充分了解病毒常见的文件类型非常重要。请查看我们应该注意的文件的可执行文件扩展名列表 可以 可能存在文件病毒。
一些文件病毒以偷偷摸摸的方式保存,让您认为它们是无害的。例如,您可以下载一个名为的文件 video.mp4.exe 这似乎是一个MP4视频文件。如您所见,真实后缀为“.EXE”,因为它们是文件名中最后一个句点之后的字母。
感染病毒的文件针对一系列操作系统,包括Mac,Unix,Windows,Linux和DOS。它们可以通过电子邮件文件附件,在线下载,格式错误的URL链接等传播。
小费: 请参阅如何安全下载和安装软件以了解如何保护自己免受文件病毒下载。
如何删除或防止文件病毒
病毒最好在现场被移除,然后才能造成任何真正的伤害。确保您运行的是最新版本的防病毒软件,以便立即处理任何现有威胁。
如果您无法登录计算机以删除文件病毒或检查正在发生的情况,请尝试在使用Windows时启动到安全模式,或在操作系统之前使用可启动防病毒程序扫描计算机中的文件病毒试图加载。
某些病毒可能会被加载到内存中,并且在尝试删除时似乎已被锁定。您可以使用任务管理器或其他可以强制关闭讨厌过程的工具来关闭病毒进程。
有关如何删除病毒和其他有害恶意软件的详细信息,请参阅如何正确扫描计算机中的恶意软件。
除了使用防病毒程序之外,阻止文件病毒的最佳方法之一是更新操作系统和软件。使用免费的软件更新程序来保持第三方程序的最新更新,并使用Windows Update确保Windows本身始终使用最新的安全修补程序进行修补。
