Diffinio firws ffeiliau ac offer i gael gwared ar firysau
Mae firws ffeil yn heintio executables, fel arfer ffeiliau EXE , trwy fewnosod cod arbennig i ryw ran o'r ffeil wreiddiol fel y gellir gweithredu'r data maleisus pan gaiff y ffeil ei gyrchu.
Y rheswm y mae firws yn ei heintio yn gweithredu yw mai, yn ôl diffiniad, y gweithredadwy yw math o ffeil a weithredir ac nid yn unig ei ddarllen. Er enghraifft, mae ffeiliau EXE a MSI (y ddau yn gweithredu) yn ffeiliau sy'n rhedeg y cod pan agorir.
Mae'r rhain yn wahanol na rhai nad ydynt yn gweithredu fel JPGs neu ffeiliau DOCX macro-ddim sy'n dangos i chi ddangos delwedd neu grŵp o destun i chi.
Sylwer: Weithiau fe elwir firysau ffeil yn heintyddion ffeiliau neu feirysau yn unig, ac fe'u nodir yn anghywir fel keyloggers, adware, spyware, ransomware, mwydod a ffurfiau eraill o malware .
Mathau o Feirysau Ffeil
Mae firysau wedi'u gosod ar wahân i fathau eraill o malware oherwydd eu bod yn hunan-ddyblygu. Maent yn heintio ffeiliau gweithredadwy eraill yn erbyn caniatâd y defnyddiwr, ac efallai y byddant, neu efallai, yn effeithio ar berfformiad cyffredinol y ddyfais.
Un math o firws yw'r feirws ffeil overwriting, sef un sy'n trosysgrifio'r ffeil wreiddiol yn llwyr, gan ddisodli'r cod maleisus. Dylai'r mathau hyn o firysau gael eu symud yn ddi-oed gan na ellir diheintio unrhyw beth y mae firws overwriting yn effeithio arno.
Mae Loveletter, sy'n gweithredu fel llygoden e-bost, firws ffeil, a Trojan downloader, yn enghraifft wych o feirws drosysgrifio ffeil. Chwiliwyd am gylchlythyr ar gyfer rhai mathau o ffeiliau ac yn eu trosglwyddo gyda'i chod maleisus ei hun, gan ddinistrio'n barhaol gynnwys y ffeiliau hynny.
Math arall o firws yw un sy'n syml yn tynnu ychydig o god maleisus i'r ffeil. Gallai'r rhaglen neu'r gweithredadwy fod yn berffaith iawn ond mae'r feirws wedi'i guddio y tu mewn a bydd yn lansio ar amser penodol (a elwir yn bom amser yn aml), neu efallai ei fod bob amser yn rhedeg ond nad yw'n effeithio ar ddefnyddioldeb y ffeil y mae wedi'i heintio.
Felly, gellir creu ffeiliau firws i fynd allan mewn rhai pwyntiau sbarduno, fel pan fydd y ffeil yn cael ei agor neu hyd yn oed pan fydd digwyddiad heb ei gysylltu yn digwydd, megis pan fydd rhaglen arall yn rhedeg. Fel arall, fe allai'r feirws ffeil fod yn gyfrinachol a pheidio byth yn effeithio ar unrhyw beth nes bod yr un sbardun yn digwydd.
Fel arfer, gall yr ail fath o firws ffeil ei ddiheintio â rhaglen antimalware neu offer antivirus.
Gallai firysau ffeil eraill ddyblygu ar y ddyfais neu'r rhwydwaith i heintio ffeiliau gweithredadwy eraill. Gallant hyd yn oed heintio'r sector gychwyn ac effeithio ar sut y mae'r cyfrifiadur yn esgidio , weithiau'n rendro'ch cyfrifiadur neu'ch dyfais yn gwbl annibynadwy nes bydd y data maleisus yn cael ei ddileu.
Sut i Nodi Virws Ffeil
Mae'n hynod bwysig bod yn gwbl ymwybodol o'r mathau o ffeiliau sy'n gyffredin i feirysau eu targedu. Gwelwch ein Rhestr o Estyniadau Ffeil Eithriadol ar gyfer ffeiliau y dylech eu gwylio amdanynt gan y gallent fod yn cynnal firysau ffeil.
Mae rhai firysau ffeiliau yn cael eu cadw mewn ffordd sneaky i wneud i chi feddwl eu bod yn ddiniwed. Er enghraifft, fe allech chi lawrlwytho ffeil o'r enw video.mp4.exe sy'n ymddangos yn ffeil fideo MP4 . Fel y gwelwch, y gwir amlygiad yw ".EXE" gan mai dyna'r llythrennau sy'n dilyn y cyfnod olaf yn enw'r ffeil.
Mae firws heintio ffeiliau wedi targedu ystod o systemau gweithredu , gan gynnwys Mac, Unix, Windows, Linux, a DOS. Gallant ledaenu trwy atodiadau ffeiliau e-bost, lawrlwytho ar-lein, dolenni URL malffurf, a mwy.
Tip: Gweler sut i Lawrlwytho a Gosod Meddalwedd yn Ddiogel i ddysgu sut i amddiffyn eich hun rhag lawrlwytho firws ffeiliau.
Sut i Dileu neu Atal Virysau Ffeil
Caiff y firysau eu tynnu orau ar y fan a'r lle cyn y gallant wneud unrhyw ddifrod go iawn. Sicrhewch eich bod yn rhedeg y fersiwn ddiweddaraf o'ch meddalwedd antivirus fel bod modd cymryd unrhyw fygythiadau presennol ar unwaith.
Os na allwch chi logio i mewn i'ch cyfrifiadur i ddileu'r firws ffeil neu i archwilio beth sy'n digwydd, ceisiwch fynd i mewn i Ddiogel Diogel os ydych chi'n defnyddio Windows, neu ddefnyddio rhaglen antivirus cychwynnol i sganio'r cyfrifiadur ar gyfer firysau ffeil cyn yr OS yn ceisio llwytho.
Gellid llwytho rhai firysau i'r cof ac ymddengys eu bod wedi'u cloi wrth geisio eu tynnu. Efallai y byddwch yn gallu cau'r broses firws gyda'r Rheolwr Tasg neu ryw offeryn arall sy'n gallu grymuso prosesau pesky .
Gweler Sut i Sganio'n gywir eich Cyfrifiadur i Malware i ddysgu mwy am sut i ddileu firysau a malware niweidiol arall.
Ar wahân i ddefnyddio rhaglen antivirus, un o'r ffyrdd gorau o atal firysau ffeil yw cadw'ch system weithredu a'ch meddalwedd yn ddiweddar. Defnyddio diweddarydd meddalwedd am ddim i gadw'ch rhaglenni trydydd parti yn ddiweddar, a Windows Update er mwyn sicrhau bod Windows ei hun yn cael ei chlysu bob amser gyda'r atebion diogelwch diweddaraf.