Virüslerin tanımlanması için virüs tanımı ve araçları
Bir dosya virüsü, dosyaya erişildiğinde kötü amaçlı verilerin yürütülebilmesi için orijinal dosyanın bir kısmına özel kod ekleyerek yürütülebilir dosyaları, genellikle EXE dosyalarını bozar.
Bir virüsün yürütülebilir dosyalara bulaşma sebebi, tanım gereği, yürütülebilir olanın sadece okunmayan ve okunan bir tür dosya olmasıdır. Örneğin, EXE ve MSI dosyaları (her ikisi de yürütülebilir), açıldığında kod çalıştıran dosyalardır.
Bunlar, yalnızca bir görüntü veya metin grubunu göstermek için kullanılan JPG'ler veya makrosuz DOCX dosyaları gibi çalıştırılamaz durumlardan farklıdır.
Not: Dosya virüsleri bazen dosya enfektörleri veya sadece virüsler olarak adlandırılır ve yanlışlıkla keylogger, adware, spyware, fidye yazılımı, solucan ve diğer kötü amaçlı yazılım türleri olarak tanımlanır.
Dosya Virüs Türleri
Virüsler, kendi kendini kopyalayan diğer kötü amaçlı yazılım türlerinden ayrı olarak yerleştirilir. Diğer yürütülebilir dosyaları kullanıcının iznine karşı infekte eder ve cihazın genel performansını etkileyebilir veya etkilemeyebilir.
Bir virüs türü, orijinal dosyanın üzerine yazarak, kötü amaçlı kodla değiştiren, üzerine yazılan dosya virüsüdür. Bir virüsün etkilediği herhangi bir virüs bulaşmadığı için bu tür virüsler derhal kaldırılmalıdır.
E-posta solucanı, dosya virüsü ve Truva indiricisi olarak çalışan Loveletter, virüsün üzerine yazdığı bir dosyanın kötü bir örneğidir. Loveletter belirli dosya türlerini aradı ve bu dosyaların içeriklerini kalıcı olarak yok eden kendi zararlı kodlarıyla yazdı.
Başka bir virüs, küçük miktarda kötü amaçlı kodu dosyaya akıtır. Program ya da yürütülebilir program mükemmel bir şekilde çalışabilir ancak virüs içeride saklanır ve belirlenen bir zamanda (genellikle bir saatli bomba olarak adlandırılır) başlatılır veya belki de her zaman çalışır, ancak virüs bulaşmış olduğu dosyanın kullanılabilirliğini etkilemez.
Bu nedenle, virüs dosyaları, dosya açıldığında veya başka bir program çalışırken olduğu gibi alakasız bir olay gerçekleştiğinde bile, belirli tetik noktalarında kapanmak üzere oluşturulabilir. Dosya virüsü aksi halde gizli olarak var olabilir ve bu tetikleyici gerçekleşene kadar hiçbir şeyi etkilemez.
Bu ikinci tip virüs, genellikle bir antimalware programı veya antivirüs aracıyla dezenfekte edilebilir.
Diğer dosya virüsleri, diğer çalıştırılabilir dosyalara bulaşmak için cihazda veya ağda çoğaltabilir. Önyükleme sektörünü bile etkileyebilir ve bilgisayarın nasıl önyükleme yaptığını etkileyebilir, bazen kötü amaçlı veriler kaldırılıncaya kadar bilgisayarınızı veya aygıtınızı tamamen çalışmaz hale getirebilir.
Dosya Virüsü Nasıl Tanımlanır
Virüslerin hedeflenmesinde yaygın olan dosya türlerinin tamamen farkında olmak son derece önemlidir. Potansiyel olarak dosya virüsleri barındırıyor olabileceğinden dikkat etmeniz gereken dosyalar için Yürütülebilir Dosya Uzantıları Listemize bakın.
Bazı dosya virüsleri, zararsız olduklarını düşünmek için sinsi bir şekilde kaydedilir. Örneğin, bir MP4 video dosyası gibi görünen video.mp4.exe adlı bir dosyayı indirebilirsiniz. Gördüğünüz gibi, gerçek sonek ".EXE" dir, çünkü bunlar dosya adındaki son dönemi takip eden harflerdir.
Dosyalara virüs bulaştığında Mac, Unix, Windows, Linux ve DOS gibi çeşitli işletim sistemleri hedeflenmiştir. E-posta dosyası ekleri, çevrimiçi indirmeler, hatalı biçimlendirilmiş URL bağlantıları ve daha fazlası aracılığıyla yayılabilirler.
İpucu: Dosya virüslerinden korunma konusunda kendinizi nasıl koruyacağınızı öğrenmek için Yazılımı Nasıl Güvenle İndir ve Kur'a bakın.
Dosya Virüsleri Nasıl Silmek veya Önlemek
Virüsler, herhangi bir gerçek hasar vermeden önce yerinde en iyi şekilde uzaklaştırılır. Virüsten koruma yazılımınızın en son sürümünü çalıştırdığınızdan emin olun, böylece mevcut tehditler hemen alınabilir.
Dosya virüsünü silmek veya bilgisayarınızda olup bitenleri denetlemek için bilgisayarınızda oturum açamıyorsanız, Windows'u kullanıyorsanız Güvenli Mod'a önyüklemeyi deneyin veya bilgisayarı işletim sisteminden önce virüsleri taramak için önyüklenebilir bir virüsten koruma programı kullanın. yüklemeye çalışır.
Bazı virüsler belleğe yüklenebilir ve bunları kaldırmaya çalışırken kilitli gibi görünebilir. Virüs sürecini Görev Yöneticisi ile veya sinir bozucu süreçleri zorlayabilen başka bir araçla kapatabilirsiniz .
Virüslerin ve diğer zararlı zararlı yazılımların nasıl silineceğiyle ilgili daha fazla bilgi edinmek için Kötü Amaçlı Yazılımlar İçin Bilgisayarınızı Nasıl Uygun Şekilde Tarama'ya bakınız.
Virüsten koruma programı kullanmanın yanı sıra dosya virüslerini durdurmanın en iyi yollarından biri de işletim sisteminizi ve yazılımınızı güncel tutmaktır. Üçüncü taraf programlarınızı güncel tutmak için ücretsiz bir yazılım güncelleyici kullanın ve Windows'un kendisinin her zaman en son güvenlik düzeltmeleriyle yamalandığından emin olmak için Windows Update'i kullanın.