Definícia vírusov súborov a nástroje na odstránenie vírusov
Virus súborov infikuje spustiteľné súbory, zvyčajne súbory EXE , vložením špeciálneho kódu do nejakej časti pôvodného súboru, aby mohli byť škodlivé údaje vykonané po prístupe k súboru.
Dôvod, prečo vírus infikuje spustiteľné súbory, je, že definícia spustiteľného súboru je druh súboru, ktorý sa spúšťa a nie je jednoducho čítaný. Napríklad súbory EXE a MSI (obe spustiteľné súbory) sú súbory, ktoré spustia kód pri otvorení.
Tieto sú odlišné od non-spustiteľných súborov, ako sú JPG alebo makro-voľné súbory DOCX, ktoré jednoducho slúžia na zobrazenie obrázka alebo skupiny textu.
Poznámka: Vírusy súborov sa niekedy nazývajú infektory súborov alebo jednoducho vírusy a nesprávne sa označujú ako keyloggery, adware, spyware, ransomware, červy a iné formy malware .
Typy súborových vírusov
Vírusy sú oddelené od iných typov škodlivého softvéru tým, že sa samy replikujú. Infikujú iné spustiteľné súbory na základe povolenia používateľa a môžu mať vplyv na celkový výkon zariadenia.
Jedným typom vírusu je prepísanie súboru vírus, ktorý je ten, ktorý prepíše pôvodný súbor úplne, nahrádza ho škodlivým kódom. Tieto druhy vírusov by mali byť okamžite odstránené, pretože niečo, čo je ovplyvnené prepísaním vírusu, nemožno dezinfikovať.
Loveletter, ktorý funguje ako e-mailový červ, súborový vírus a Trojan downloader, je známym príkladom prepisovania vírusov súborov. Spoločnosť Loveletter vyhľadala určité typy súborov a prepísala ich vlastným škodlivým kódom a natrvalo zničila obsah týchto súborov.
Ďalším druhom vírusu je ten, ktorý jednoducho odovzdá do súboru malé množstvo škodlivého kódu. Program alebo spustiteľný súbor môžu fungovať úplne dobre, ale vírus je skrytý vo vnútri a spustí sa v určitom čase (často nazývaný ako časová bomba), alebo možno je vždy spustený, ale neovplyvňuje použiteľnosť súboru, ktorý infikoval.
Preto je možné vytvárať vírusové súbory, ktoré sa môžu vypnúť v určitých spúšťacích bodoch, napríklad pri otvorení súboru alebo aj pri nepríbuznej udalosti, napríklad pri spustení iného programu. Virus súboru by inak mohol existovať tajne a nikdy nič neovplyvní, kým sa neuskutoční jeden spúšť.
Tento druhý typ súborového vírusu môže byť zvyčajne dezinfikovaný antimalwarovým programom alebo antivírusovým nástrojom.
Ďalšie vírusy súborov sa môžu v zariadení alebo v sieti replikovať, aby mohli napadnúť iné spustiteľné súbory. Môžu dokonca infikovať zavádzací sektor a ovplyvniť spôsob spustenia počítača, niekedy vykresľovaním vášho počítača alebo zariadenia úplne nefunkčným až do odstránenia škodlivých údajov.
Ako identifikovať vírus súborov
Je nesmierne dôležité, aby ste si boli plne vedomí typov súborov, ktoré sú bežné na zacielenie vírusov. Pozrite si náš zoznam spustiteľných súborových rozšírení pre súbory, ktoré by ste si mali dávať pozor, pretože by mohli byť chránení vírusmi súborov.
Niektoré vírusy súborov sú utajené, aby ste si mysleli, že sú neškodné. Môžete napríklad stiahnuť súbor s názvom video.mp4.exe, ktorý sa zdá byť súborom videa MP4 . Ako vidíte, skutočná prípona je ".EXE", pretože ide o písmená, ktoré nasledujú po poslednom období v názve súboru.
Súbory nakazené vírusmi boli zamerané na celý rad operačných systémov , vrátane systémov Mac, Unix, Windows, Linux a DOS. Môžu sa šíriť prostredníctvom príloh e-mailových súborov, stiahnutí online, chybných odkazov na adresy URL a ďalšie.
Tip: Pozrite si časť Bezpečný softvér na prevzatie a inštaláciu a naučte sa, ako sa chrániť pred sťahovaním vírusov súborov.
Ako odstrániť alebo zabrániť vírusom súborov
Vírusy sú najlepšie odstránené na mieste predtým, než môžu urobiť akékoľvek skutočné škody. Uistite sa, že používate najnovšiu verziu antivírusového softvéru , aby ste mohli okamžite odstrániť všetky existujúce hrozby.
Ak sa nemôžete prihlásiť do počítača, ak chcete odstrániť vírus súborov alebo skontrolovať, čo sa deje, skúste zaviesť do núdzového režimu, ak používate systém Windows, alebo použite zavádzací antivírusový program na skenovanie počítača pred vírusmi súborov pred OS sa pokúša načítať.
Niektoré vírusy sa môžu načítať do pamäte a zdá sa, že sú zamknuté pri pokuse o ich odstránenie. Možno budete môcť ukončiť vírusový proces pomocou nástroja Správca úloh alebo iného nástroja, ktorý môže vynútiť zatvorenie otravných procesov .
Ďalšie informácie o odstraňovaní vírusov a iných škodlivých softvérových programov nájdete v časti Ako správne skenovať počítač na škodlivý softvér.
Okrem používania antivírusového programu je jedným z najlepších spôsobov, ako zastaviť vírusy súborov, aktualizovať operačný systém a softvér. Pomocou softvéru na aktualizáciu softvéru môžete aktualizovať programy tretích strán a Windows Update, aby ste sa uistili, že samotný systém Windows je vždy prepojený s najnovšími opravami zabezpečenia.