Định nghĩa vi rút tệp và các công cụ để loại bỏ vi-rút
Một tệp vi-rút lây nhiễm các tệp thi hành, thường là các tệp EXE , bằng cách chèn mã đặc biệt vào một phần của tệp gốc để dữ liệu độc hại có thể được thực hiện khi tệp được truy cập.
Lý do mà vi-rút lây nhiễm thực thi là, theo định nghĩa, tệp thực thi là một loại tệp được thực thi và không chỉ đọc. Ví dụ, các tệp EXE và MSI (cả hai tệp thực thi) là các tệp chạy mã khi được mở.
Các tệp này khác với các tệp không thực thi như JPG hoặc tệp DOCX không có macro mà chỉ đơn giản là phân phối để hiển thị cho bạn hình ảnh hoặc nhóm văn bản.
Lưu ý: Virus tệp đôi khi được gọi là tệp infectors hoặc đơn giản là vi-rút và được xác định không chính xác như keyloggers, adware, spyware, ransomware, worms và các dạng phần mềm độc hại khác .
Các loại vi-rút tệp
Virus được đặt ngoài các loại phần mềm độc hại khác ở chỗ chúng tự sao chép. Chúng lây nhiễm các tệp thực thi khác theo sự cho phép của người dùng và có thể hoặc không ảnh hưởng đến hiệu năng tổng thể của thiết bị.
Một loại vi-rút là vi-rút ghi đè tệp, là loại vi-rút ghi đè hoàn toàn tệp gốc, thay thế tệp đó bằng mã độc. Các loại virus này cần được loại bỏ ngay lập tức vì bất cứ thứ gì bị ảnh hưởng bởi vi-rút ghi đè đều không thể được khử trùng.
Loveletter, hoạt động như một con sâu email, tập tin virus, và Trojan downloader, là một ví dụ khét tiếng về một virus ghi đè lên tập tin. Loveletter đã tìm kiếm một số loại tệp nhất định và ghi đè chúng bằng mã độc của riêng nó, phá hủy vĩnh viễn nội dung của các tệp đó.
Một loại vi-rút khác là một loại đơn giản chỉ trích nhỏ một số mã độc hại vào tệp. Chương trình hoặc thực thi có thể chạy hoàn toàn tốt nhưng virus bị ẩn bên trong và sẽ khởi chạy vào một thời điểm được chỉ định (thường được gọi là bom thời gian) hoặc có thể nó luôn chạy nhưng không ảnh hưởng đến khả năng sử dụng của tệp mà nó đã nhiễm.
Do đó, các tệp vi-rút có thể được tạo để tắt ở các điểm kích hoạt nhất định, như khi tệp được mở hoặc thậm chí khi một sự kiện không liên quan diễn ra, chẳng hạn như khi một chương trình khác đang chạy. Virus tệp có thể tồn tại một cách bí mật và không bao giờ ảnh hưởng đến bất cứ điều gì cho đến khi một kích hoạt diễn ra.
Loại vi rút tập tin thứ hai này thường có thể được khử trùng bằng chương trình chống phần mềm độc hại hoặc công cụ chống vi-rút.
Các tệp vi-rút khác có thể sao chép trên thiết bị hoặc mạng để lây nhiễm các tệp thực thi khác. Họ thậm chí có thể lây nhiễm vào khu vực khởi động và ảnh hưởng đến cách máy tính khởi động , đôi khi khiến máy tính hoặc thiết bị của bạn hoàn toàn không thể hoạt động cho đến khi dữ liệu độc hại bị xóa.
Làm thế nào để xác định một tập tin virus
Nó là cực kỳ quan trọng để được nhận thức đầy đủ của các loại tập tin được phổ biến cho virus để nhắm mục tiêu. Xem Danh sách các phần mở rộng tệp thực thi của chúng tôi cho các tệp mà bạn nên xem vì chúng có khả năng chứa các tệp vi-rút.
Một số vi-rút tệp được lưu theo cách lén lút để khiến bạn nghĩ rằng chúng vô hại. Ví dụ: bạn có thể tải xuống tệp có tên là video.mp4.exe dường như là tệp video MP4 . Như bạn có thể thấy, hậu tố thực sự là ".EXE" vì đó là các chữ cái theo sau giai đoạn cuối cùng trong tên tệp.
Virus lây nhiễm tệp đã nhắm mục tiêu một loạt các hệ điều hành , bao gồm Mac, Unix, Windows, Linux và DOS. Chúng có thể lây lan qua tệp đính kèm tệp email, tải xuống trực tuyến, liên kết URL không đúng định dạng và hơn thế nữa.
Mẹo: Xem Cách tải xuống và cài đặt phần mềm an toàn để tìm hiểu cách bảo vệ bản thân khỏi tệp tải xuống vi-rút.
Làm thế nào để xóa hoặc ngăn chặn vi-rút tệp
Virus được loại bỏ tốt nhất ngay tại chỗ trước khi chúng có thể gây ra bất kỳ thiệt hại thực sự nào. Đảm bảo rằng bạn đang chạy phiên bản phần mềm chống vi-rút mới nhất để mọi mối đe dọa hiện có có thể được thực hiện ngay lập tức.
Nếu bạn không thể đăng nhập vào máy tính của mình để xóa vi-rút tệp hoặc kiểm tra những gì đang diễn ra, hãy thử khởi động vào Chế độ An toàn nếu bạn đang sử dụng Windows hoặc sử dụng chương trình chống vi-rút có thể khởi động để quét vi-rút máy tính trước hệ điều hành cố tải.
Một số vi-rút có thể được tải vào bộ nhớ và dường như bị khóa khi cố gắng loại bỏ chúng. Bạn có thể tắt quy trình vi-rút bằng Trình quản lý tác vụ hoặc một số công cụ khác có thể buộc đóng các quy trình pesky .
Xem cách quét đúng máy tính của bạn để tìm phần mềm độc hại để tìm hiểu thêm về cách xóa vi rút và phần mềm độc hại có hại khác.
Ngoài việc sử dụng chương trình chống vi-rút, một trong những cách tốt nhất để ngăn chặn vi-rút tệp là giữ cho hệ điều hành và phần mềm của bạn được cập nhật. Sử dụng trình cập nhật phần mềm miễn phí để giữ cho các chương trình bên thứ ba của bạn được cập nhật mới và Windows Update để đảm bảo rằng bản thân Windows luôn được vá bằng các bản sửa lỗi bảo mật mới nhất.