Файловий вірус заражає виконувані файли, зазвичай EXE-файли, вставляючи спеціальний код в деяку частину вихідного файлу, щоб шкідливі дані могли бути виконані при доступі до файлу.
Причина, чому вірус заражає виконувані файли, полягає в тому, що за визначенням виконуваний файл є свого роду файлом, який виконується, а не просто читається. Наприклад, файли EXE і MSI (обидва виконувані файли) - це файли, які запускають код під час відкриття.
Вони відрізняються від невиконаних файлів, таких як JPG або файли DOCX, що не містять макросів, які просто служать для відображення зображення або групи тексту.
Файлові віруси іноді називають файловими вірусами або просто вірусами і неправильно ідентифікуються як клавіатурні шпигуни, рекламне ПЗ, шпигунське ПЗ, вимагачі, хробаки та інші види шкідливих програм.
Типи Файлових Вірусів
Віруси відрізняються від інших типів шкідливих програм тим, що вони самовідтворюються. Вони заражають інші виконувані файли з дозволу користувача і можуть впливати або не впливати на загальну продуктивність пристрою.
Одним з типів вірусів є перезаписуючий файловий вірус, який повністю перезаписує вихідний файл, замінюючи його шкідливим кодом. Ці види вірусів слід негайно видаляти, оскільки все, що торкнулося перезаписуючим вірусом, неможливо вилікувати.
Loveletter, який працював як поштовий хробак, файловий вірус і завантажувач троянських програм, є сумно відомим прикладом вірусу, який перезаписує файли. Loveletter шукав певні типи файлів і перезаписував їх власним шкідливим кодом, назавжди знищуючи вміст цих файлів.
Інший вид вірусу - це той, який просто видаляє невелику кількість шкідливого коду у файл. Програма або виконуваний файл можуть працювати відмінно, але вірус прихований всередині і запускається в призначений час (часто званий бомбою уповільненої дії), або, можливо, він завжди працює, але не впливає на зручність використання зараженого файлу.
Таким чином, вірусні файли можуть бути створені для вимкнення в певних точках запуску, наприклад, коли файл відкритий або навіть коли відбувається незв'язана подія, наприклад, коли запущена інша програма. В іншому випадку файловий вірус може існувати в секреті і ніколи ні на що не вплинути, поки не відбудеться цей тригер.
Цей другий тип файлового вірусу зазвичай можна вилікувати за допомогою програми захисту від шкідливих програм або антивірусного інструменту.
Інші файлові віруси можуть реплікуватися на пристрої або в мережі для зараження інших виконуваних файлів. Вони можуть навіть заразити завантажувальний сектор і впливають як комп'ютерні черевики, іноді робить ваш комп'ютер або пристрій повністю непрацездатним, поки шкідливі дані не будуть видалені.
Як визначити файловий вірус
Надзвичайно важливо бути повністю обізнаним про типи файлів, спільних для вірусів-мішеней. Дивіться наш список виконуваних файлів розширення для файлів, які ви повинні стежити за, оскільки вони могли б бути потенційно приховуванням файлових вірусів.
Деякі файлові віруси зберігаються хитрим способом, щоб змусити вас думати, що вони нешкідливі. Наприклад, ви можете завантажити файл з назвою video.mp4.exe, який виглядає як відеофайл MP4. Як бачите, справжній суфікс - «.EXE», оскільки це літери, які йдуть за останнім періодом в імені файлу.
Віруси, що заражають файли, призначені для цілого ряду операційних систем, включаючи Mac, Unix, Windows, Linux і DOS. Вони можуть поширюватися через вкладення файлів електронної пошти, онлайн-завантаження, некоректні URL-посилання та багато іншого.
Див. Як безпечно завантажувати і встановлювати програмне забезпечення, щоб дізнатися, як захистити себе від завантажень файлових вірусів.
Як вилучити або запобігти файловим вірусам
Віруси найкраще видаляти на місці, перш ніж вони зможуть завдати реальної шкоди. Переконайтеся, що у вас встановлена остання версія антивірусного програмного забезпечення, тому про будь-які існуючі загрози можна відразу ж подбати.
Якщо ви не можете увійти в свій комп'ютер, щоб вилучити файл вірусу або перевірити, що відбувається, спробуйте завантажитися в безпечному режимі, якщо ви використовуєте Windows, або використовуйте завантажувальну антивірусну програму, щоб перевірити комп'ютер на наявність файлових вірусів перед ОС намагається завантажити.
Деякі віруси можуть бути завантажені в пам'ять і заблоковані при спробі їх видалення. Можливо, ви зможете зупинити вірусний процес за допомогою диспетчера завдань або іншого інструмента, який може примусово закрити набридливі процеси.
Див. Як правильно сканувати комп'ютер на наявність шкідливих програм, щоб дізнатися більше про те, як видаляти віруси та інші шкідливі шкідливі програми.
Крім використання антивірусної програми, одним з найкращих способів зупинити файлові віруси є оновлення операційної системи та програмного забезпечення. Використання вільного програмного забезпечення Updater, щоб зберегти ваші програми сторонніх недавно оновлені, і Центр оновлення Windows, щоб гарантувати, що сама Windows, завжди заплата з останніми виправленнями безпеки.