Definice virového souboru a nástroje k odstranění virů
Soubor virů infikuje spustitelné soubory, obvykle soubory EXE , vložením speciálního kódu do některé části původního souboru tak, aby se mohly spouštět nebezpečné data při přístupu k souboru.
Důvodem, proč virus napadá spustitelné soubory, je, že definice je spustitelný soubor typu, který je spuštěn a ne jednoduše čitelný. Například soubory EXE a MSI (obě spustitelné soubory) jsou soubory, které při spuštění spouštějí kód.
Jsou to jiné než nevýkonné soubory jako JPG nebo makro-volné soubory DOCX, které slouží pouze k zobrazení obrázku nebo skupiny textů.
Poznámka: Viry souborů jsou někdy nazývány infikery souborů nebo prostě viry a nesprávně identifikovány jako keyloggery, adware, spyware, ransomware, červy a další formy malwaru .
Typy virů souborů
Viry jsou odděleny od jiných typů malwaru v tom, že se samy replikují. Omezují jiné spustitelné soubory na základě oprávnění uživatele a mohou nebo nemusí ovlivnit celkovou výkonnost zařízení.
Jeden typ viru je přepisový souborový virus, který zcela přepsá originální soubor a nahrazuje ho škodlivým kódem. Tyto druhy virů by měly být okamžitě odstraněny, protože vše, co je ovlivněno přepsáním viru, nemůže být dezinfikováno.
Loveletter, který funguje jako e-mailový červ, souborový virus a Trojan downloader, je notorickým příkladem přepsání souboru virem. Loveletter vyhledávaly určité typy souborů a přepsal je pomocí vlastního škodlivého kódu, čímž trvale zničí obsah těchto souborů.
Jiný druh viru je ten, který prostě vloží soubor do malého množství škodlivého kódu. Program nebo spustitelný soubor mohou fungovat dokonale dobře, ale virus je skrytý uvnitř a spustí se v určený čas (často nazývaný časovačem), nebo možná je vždy spuštěn, ale neovlivňuje použitelnost souboru, který infikoval.
Proto mohou být soubory virů vytvořeny tak, aby se v určitých spouštěcích bodech mohly vypnout, například když je soubor otevřen, nebo dokonce i když dojde k nesouvisející události, například když je spuštěn jiný program. Virus souboru by jinak mohl existovat v tajnosti a nikdy neovlivní nic, dokud se neuskuteční.
Tento druhý typ souboru viru lze obvykle dezinfikovat antimalwarovým programem nebo antivirovým nástrojem.
Jiné soubory virů se mohou replikovat v zařízení nebo v síti, aby infikovaly jiné spustitelné soubory. Mohou dokonce infikovat zaváděcí sektor a ovlivnit to, jak se počítač spouští , někdy vykreslování počítače nebo zařízení zcela nefunkční, dokud nejsou odstraněny škodlivé údaje.
Jak identifikovat soubor viru
Je nesmírně důležité být plně vědomi typů souborů, které jsou pro viry cílené. Podívejte se do našeho seznamu spustitelných souborů Extensions pro soubory, které byste měli sledovat, protože by mohly být schopné uchovávat viry souborů.
Některé viry souborů jsou uloženy v tajnosti, aby si mysleli, že jsou neškodné. Můžete například stáhnout soubor s názvem video.mp4.exe, který se jeví jako soubor videa MP4 . Jak je vidět, pravá přípona je ".EXE", protože to jsou písmena, která následují v posledním období v názvu souboru.
Virusy infikované soubory jsou zaměřeny na řadu operačních systémů , včetně systémů Mac, Unix, Windows, Linux a DOS. Mohou se šířit prostřednictvím příloh e-mailových souborů, stahování online, chybných odkazů na adresy URL a další.
Tip: Informace o tom, jak se chránit před stahováním virů souborů, naleznete v části Jak bezpečně stáhnout a nainstalovat software .
Jak odstranit nebo zabránit virům souborů
Virusy jsou nejlépe odstraněny na místě, než mohou skutečně poškodit. Ujistěte se, že používáte nejnovější verzi antivirového softwaru , abyste mohli okamžitě hlídat všechny stávající hrozby.
Pokud se nemůžete přihlásit k počítači, abyste odstranili virus nebo zkontrolovali, co se děje, zkuste zavést do nouzového režimu, pokud používáte systém Windows, nebo použijete zaváděcí antivirový program pro skenování počítače před viry na soubor před operačním systémem se pokusí načíst.
Některé viry mohou být načteny do paměti a při pokusu o jejich odstranění se zdají být zamčené . Možná jste schopni ukončit proces virů pomocí Správce úloh nebo jiného nástroje, který může přinutí zavřít nepříjemné procesy .
Další informace o odstraňování virů a jiného škodlivého softwaru naleznete v části Jak správně naskenovat počítač v případě malwaru.
Kromě použití antivirového programu je jedním z nejlepších způsobů, jak zastavit viry souborů, zachovat aktualizaci operačního systému a softwaru. Pomocí aktualizace softwaru zdarma aktualizujte programy třetích stran a služba Windows Update, abyste zajistili, že samotný systém Windows bude vždy opravován nejnovějšími opravami zabezpečení.