Ο ορισμός του ιού αρχείων και τα εργαλεία για την κατάργηση των ιών
Ένας ιός αρχείων προσβάλλει εκτελέσιμα αρχεία, συνήθως αρχεία EXE , εισάγοντας ειδικό κώδικα σε κάποιο μέρος του αρχικού αρχείου, έτσι ώστε τα κακόβουλα δεδομένα να μπορούν να εκτελεστούν όταν αποκτήσετε πρόσβαση στο αρχείο.
Ο λόγος που ένας ιός μολύνει εκτελέσιμα είναι ότι, εξ ορισμού, το εκτελέσιμο είναι ένα είδος αρχείου που εκτελείται και δεν διαβάζεται απλά. Για παράδειγμα, τα αρχεία EXE και MSI (και τα δύο εκτελέσιμα αρχεία) είναι αρχεία που εκτελούν κώδικα όταν ανοίγουν.
Αυτά είναι διαφορετικά από τα μη εκτελέσιμα όπως τα JPG ή τα αρχεία DOCX χωρίς μακροεντολές που απλά χρησιμεύουν για να σας δείξουν μια εικόνα ή μια ομάδα κειμένου.
Σημείωση: Οι ιοί αρχείων ονομάζονται συχνά λοίμωξη αρχείων ή απλά ιοί και αναγνωρίζονται λανθασμένα ως keyloggers, adware, spyware, ransomware, σκουλήκια και άλλες μορφές κακόβουλου λογισμικού .
Τύποι αρχείων ιών
Οι ιοί απομονώνονται από άλλους τύπους κακόβουλου λογισμικού, επειδή είναι αυτοαναπαραγόμενοι. Μολύνουν άλλα εκτελέσιμα αρχεία από την άδεια του χρήστη και ενδέχεται να επηρεάσουν ή να μην επηρεάσουν τη συνολική απόδοση της συσκευής.
Ένας τύπος ιού είναι ο ιός που αντικαθιστά τον φάκελο, ο οποίος αντικαθιστά πλήρως το αρχικό αρχείο, αντικαθιστώντας τον με τον κακόβουλο κώδικα. Αυτά τα είδη των ιών πρέπει να απομακρύνονται αμέσως, δεδομένου ότι οτιδήποτε επηρεάζεται από την αντικατάσταση ενός ιού δεν μπορεί να απολυμανθεί.
Το Loveletter, το οποίο λειτουργούσε ως σκουλήκι ηλεκτρονικού ταχυδρομείου, ιός αρχείων και Trojan downloader, είναι ένα περιβόητο παράδειγμα ενός αρχείου που αντικαθιστά τον ιό. Το Loveletter έψαξε για ορισμένους τύπους αρχείων και τις αντικατέστησε με δικό του κακόβουλο κώδικα, καταστρέφοντας μόνιμα το περιεχόμενο αυτών των αρχείων.
Ένα άλλο είδος ιού είναι αυτό που απλά αφαιρεί μια μικρή ποσότητα κακόβουλου κώδικα στο αρχείο. Το πρόγραμμα ή το εκτελέσιμο μπορεί να τρέξει τελείως καλά, αλλά ο ιός είναι κρυμμένος μέσα και θα ξεκινήσει σε καθορισμένο χρόνο (συχνά ονομάζεται ωρολογιακή βόμβα), ή ίσως να τρέχει πάντα, αλλά δεν επηρεάζει τη χρηστικότητα του αρχείου που έχει μολύνει.
Επομένως, αρχεία ιού μπορούν να δημιουργηθούν για να σβήσουν σε ορισμένα σημεία ενεργοποίησης, όπως όταν το αρχείο είναι ανοιχτό ή ακόμα και όταν συμβαίνει ένα μη σχετικό συμβάν, όπως όταν εκτελείται ένα άλλο πρόγραμμα. Ο ιός του αρχείου θα μπορούσε διαφορετικά να υπάρχει κρυφά και ποτέ να μην επηρεάζει τίποτα μέχρι να λάβει χώρα μία ενεργοποίηση.
Αυτός ο δεύτερος τύπος αρχείου ιού μπορεί συνήθως να απολυμανθεί με ένα πρόγραμμα προστασίας από ιούς ή ένα εργαλείο προστασίας από ιούς.
Άλλοι ιοί αρχείων ενδέχεται να αναπαραχθούν στη συσκευή ή στο δίκτυο για να μολύνουν άλλα εκτελέσιμα αρχεία. Μπορούν ακόμη και να μολύνουν τον τομέα εκκίνησης και να επηρεάσουν τον τρόπο εκκίνησης του υπολογιστή, μερικές φορές καθιστώντας τον υπολογιστή ή τη συσκευή εντελώς μη λειτουργικό έως ότου αφαιρεθούν τα κακόβουλα δεδομένα.
Πώς να εντοπίσετε έναν ιό αρχείων
Είναι εξαιρετικά σημαντικό να γνωρίζετε πλήρως τους τύπους αρχείων που είναι συνηθισμένοι για στόχευση ιών. Δείτε τη λίστα των εκτελέσιμων αρχείων επεκτάσεων αρχείων για αρχεία που πρέπει να προσέξετε, καθώς ενδέχεται να περιέχουν ιούς αρχείων.
Μερικοί ιοί αρχείων αποθηκεύονται με τρελό τρόπο για να σας κάνουν να νομίζετε ότι είναι αβλαβείς. Για παράδειγμα, μπορείτε να κάνετε λήψη ενός αρχείου που ονομάζεται video.mp4.exe που εμφανίζεται ως αρχείο βίντεο MP4 . Όπως μπορείτε να δείτε, το πραγματικό επίθημα είναι ".EXE" αφού αυτά είναι τα γράμματα που ακολουθούν την τελευταία περίοδο στο όνομα του αρχείου.
Οι ιοί που μολύνουν αρχεία έχουν στοχεύσει σε μια σειρά λειτουργικών συστημάτων , συμπεριλαμβανομένων των Mac, Unix, Windows, Linux και DOS. Μπορούν να εξαπλωθούν μέσω των συνημμένων αρχείων ηλεκτρονικού ταχυδρομείου, των online λήψεων, των παραμορφωμένων συνδέσμων διευθύνσεων URL και άλλων.
Συμβουλή: Ανατρέξτε στην ενότητα Τρόπος ασφαλούς λήψης και εγκατάστασης λογισμικού για να μάθετε πώς να προστατεύεστε από τις λήψεις αρχείων από ιούς.
Πώς να διαγράψετε ή να αποτρέψετε τους ιούς αρχείων
Οι ιοί απομακρύνονται καλύτερα επιτόπου, προτού μπορέσουν να κάνουν πραγματικές βλάβες. Βεβαιωθείτε ότι εκτελείτε την πιο πρόσφατη έκδοση του λογισμικού προστασίας από ιούς, ώστε οι υπάρχουσες απειλές να μπορούν να ληφθούν άμεσα.
Εάν δεν μπορείτε να συνδεθείτε στον υπολογιστή σας για να διαγράψετε τον ιό του αρχείου ή για να ελέγξετε τι συμβαίνει, δοκιμάστε την εκκίνηση σε ασφαλή λειτουργία εάν χρησιμοποιείτε Windows ή χρησιμοποιήστε ένα εκκινήσιμο πρόγραμμα προστασίας από ιούς για να σαρώσετε τον υπολογιστή για ιούς αρχείων πριν από το OS προσπαθεί να φορτώσει.
Κάποιες ιοί ενδέχεται να φορτωθούν στη μνήμη και φαίνεται να είναι κλειδωμένες όταν προσπαθείτε να τις αφαιρέσετε. Ενδέχεται να μπορείτε να τερματίσετε τη διαδικασία του ιού με το Task Manager ή κάποιο άλλο εργαλείο που μπορεί να αναγκάσει να κλείσετε ενοχλητικές διαδικασίες .
Δείτε την σωστή σάρωση του υπολογιστή σας για κακόβουλο λογισμικό για να μάθετε περισσότερα σχετικά με τον τρόπο διαγραφής ιών και άλλων επιβλαβών κακόβουλων προγραμμάτων.
Εκτός από τη χρήση ενός προγράμματος προστασίας από ιούς, ένας από τους καλύτερους τρόπους για να σταματήσετε τους ιούς αρχείων είναι να διατηρήσετε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένο. Χρησιμοποιήστε ένα δωρεάν ενημερωμένο λογισμικό για να ενημερώσετε πρόσφατα τα προγράμματα τρίτων σας και το Windows Update για να βεβαιωθείτε ότι τα ίδια τα Windows είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.