파일 바이러스 정의 및 바이러스 제거 도구
파일 바이러스는 원본 파일의 일부에 특수 코드를 삽입하여 파일에 액세스 할 때 악의적 인 데이터가 실행될 수 있도록 실행 파일 (일반적으로 EXE 파일)을 감염시킵니다.
바이러스가 실행 파일을 감염시키는 이유는 실행 파일이 단순히 읽히지 않고 실행되는 파일의 종류이기 때문입니다. 예를 들어, EXE 및 MSI 파일 (두 실행 파일 모두)은 열 때 코드를 실행하는 파일입니다.
이것은 JPG 나 매크로가없는 DOCX 파일과 같이 이미지 나 텍스트 그룹을 보여주기위한 비 실행 파일과 다릅니다.
참고 : 파일 바이러스는 파일 감염자 또는 단순히 바이러스라고하며 키로거, 애드웨어, 스파이웨어, ransomware, 웜 및 기타 맬웨어 로 잘못 식별됩니다.
파일 바이러스의 종류
바이러스는 자체 복제한다는 점에서 다른 유형의 멀웨어와 차별화됩니다. 이 파일은 사용자의 권한에 따라 다른 실행 파일을 감염 시키며 장치의 전체 성능에 영향을 미치거나 미치지 않을 수 있습니다.
바이러스의 한 유형은 덮어 쓰기 파일 바이러스입니다.이 파일 바이러스는 원래 파일을 완전히 덮어 쓰고 악성 코드로 대체합니다. 이러한 종류의 바이러스는 덮어 쓰기 바이러스의 영향을받는 모든 항목을 치료할 수 없기 때문에 즉시 제거해야합니다.
이메일 웜, 파일 바이러스 및 트로이 다운로더로 작동하는 Loveletter는 파일을 덮어 쓰는 바이러스의 악명 높은 예입니다. Loveletter는 특정 파일 형식을 검색하고 자체 악성 코드로 파일을 덮어 써서 해당 파일의 내용을 영구적으로 파괴합니다.
또 다른 종류의 바이러스는 파일에 소량의 악의적 인 코드를 떨어 뜨리는 바이러스입니다. 프로그램이나 실행 파일은 완벽하게 정상적으로 실행되지만 바이러스는 내부에 숨겨져 있고 지정된 시간 (종종 시한 폭탄이라고도 함)에 실행되거나 항상 실행 중이지만 감염된 파일의 유용성에는 영향을 미치지 않습니다.
따라서 바이러스 파일은 파일을 열 때 또는 다른 프로그램이 실행 중일 때와 같이 관련없는 이벤트가 발생하는 경우와 같이 특정 트리거 지점에서 사라 지도록 만들 수 있습니다. 그렇지 않으면 파일 바이러스가 비밀리에 존재할 수 있으며 그 하나의 트리거가 발생할 때까지 아무런 영향을 미치지 않습니다.
이 두 번째 유형의 파일 바이러스는 대개 맬웨어 방지 프로그램이나 바이러스 백신 도구로 치료할 수 있습니다.
다른 파일 바이러스가 장치 나 네트워크에서 복제되어 다른 실행 파일을 감염시킬 수 있습니다. 부팅 섹터에 감염되어 컴퓨터 부팅 방법에 영향을 줄 수 있으며 악성 데이터가 제거 될 때까지 컴퓨터 또는 장치가 완전히 작동하지 않는 경우가 있습니다.
파일 바이러스를 식별하는 방법
바이러스를 대상으로하는 일반적인 파일 형식을 완전히 인식하는 것이 매우 중요합니다. 잠재적으로 파일 바이러스가 있을 수 있으므로 조심해야하는 파일 은 실행 파일 확장자 목록을 참조하십시오.
일부 파일 바이러스는 부적절한 방식으로 저장되므로 무해하다고 생각할 수 있습니다. 예를 들어, MP4 비디오 파일로 보이는 video.mp4.exe 파일을 다운로드 할 수 있습니다. 보시다시피, 진정한 접미사는 파일 이름의 마지막 마침표 뒤에 오는 문자이기 때문에 ".EXE"입니다.
파일 감염 바이러스는 Mac, Unix, Windows, Linux 및 DOS를 포함한 다양한 운영 체제를 대상으로합니다. 이메일 첨부 파일, 온라인 다운로드, 잘못된 URL 링크 등을 통해 확산 될 수 있습니다.
팁 : 파일 바이러스 다운로드로부터 자신을 보호하는 방법을 배우 려면 안전하게 소프트웨어 를 다운로드하고 설치하는 방법을 참조하십시오.
파일 바이러스를 삭제하거나 예방하는 방법
바이러스는 실제 피해를 입히기 전에 그 자리에서 제거하는 것이 가장 좋습니다. 기존의 위협 요소가 즉시 처리 될 수 있도록 최신 버전의 바이러스 백신 소프트웨어를 실행하고 있는지 확인하십시오.
컴퓨터에 로그인하여 파일 바이러스를 삭제하거나 진행 상황을 검사 할 수없는 경우 Windows를 사용하는 경우 안전 모드로 부팅 하거나 부팅 가능한 바이러스 백신 프로그램 을 사용하여 OS 이전의 파일 바이러스를 컴퓨터에서 검색하십시오 적재하려고합니다.
일부 바이러스는 메모리에 로드되어이를 제거하려고 시도 할 때 잠긴 것으로 나타납니다. 작업 관리자 또는 성가신 프로세스를 강제 종료 할 수있는 다른 도구를 사용하여 바이러스 프로세스를 종료 할 수 있습니다.
바이러스 및 기타 유해한 멀웨어를 삭제하는 방법에 대한 자세한 내용은 맬웨어 에 대한 컴퓨터 검사 방법을 참조하십시오.
바이러스 백신 프로그램을 사용하는 것 외에도 파일 바이러스를 막는 가장 좋은 방법 중 하나는 운영 체제와 소프트웨어를 최신 상태로 유지하는 것입니다. 무료 소프트웨어 업데이터 를 사용하여 타사 프로그램을 최신 상태로 유지하고 Windows Update 를 통해 Windows 자체에 항상 최신 보안 픽스가 적용 되도록하십시오.