ファイルのウイルス定義とウイルスを削除するツール
ファイルウイルスは、ファイルにアクセスしたときに悪意のあるデータが実行されるように、元のファイルの一部に特殊コードを挿入することによって、実行可能ファイル、通常はEXEファイルに感染します。
ウイルスが実行可能ファイルに感染する理由は、定義によれば、実行可能ファイルは単に読み込まれるのではなく実行される種類のファイルであるということです。 たとえば、EXEファイルとMSIファイル(両方の実行可能ファイル)は、開かれたときにコードを実行するファイルです。
これらはJPGやマクロフリーのDOCXファイルのような非実行可能ファイルとは異なり、画像やテキストのグループを表示するだけです。
注:ファイルウイルスは、ファイル感染者または単にウイルスと呼ばれることがあり、キーロガー、アドウェア、スパイウェア、ランサムウェア、ワーム、およびその他の形式のマルウェアとして誤って識別されます 。
ファイルウイルスの種類
ウイルスは、自己複製するという点で他の種類のマルウェアとは区別されます。 これらのファイルは、ユーザーのアクセス許可に基づいて他の実行可能ファイルに感染し、デバイスの全体的なパフォーマンスに影響を及ぼす場合もあります。
1つのタイプのウイルスは、元のファイルを完全に上書きして悪意のあるコードに置き換える、上書きするファイルウイルスです。 この種のウイルスは、上書きされたウイルスの影響を受けるものは駆除できないため、速やかに削除する必要があります。
電子メールワーム、ファイルウイルス、 トロイの木馬ダウンローダとして動作するLoveletterは、ファイルを上書きするウイルスの有名な例です。 Loveletterは特定のファイルタイプを検索し、それ自身の悪質なコードでそれらを上書きし、それらのファイルの内容を永久に破壊しました。
別の種類のウイルスは、少量の悪質なコードをファイルに単にドロップするものです。 プログラムや実行ファイルは完全に正常に動作するかもしれませんが、ウイルスは内部に隠れて指定時刻(時には時限爆弾と呼ばれます)に起動するか、常に実行されていますが、感染したファイルのユーザビリティには影響しません。
したがって、ウイルスファイルは、ファイルが開かれたときや、別のプログラムが実行されているときなど、無関係のイベントが発生したときなど、特定のトリガポイントで消えるように作成することができます。 そうしなければ、ファイルウィルスは秘密に存在し、その1つのトリガが発生するまでは何にも影響しません。
この第2の種類のファイルウイルスは、通常、マルウェア対策プログラムまたはウイルス対策ツールで駆除できます。
他のファイルウィルスは、デバイスまたはネットワーク上で複製して、他の実行可能ファイルに感染することがあります。 ブートセクタに感染してコンピュータの起動方法に影響を与え、悪意のあるデータが削除されるまでコンピュータやデバイスを完全に動作不能にすることさえできます。
ファイルウイルスを識別する方法
ウイルスの標的となるファイルの種類を完全に理解することは非常に重要です。 潜在的にファイルウィルスを潜んでいる可能性があるので注意が必要なファイルについては、「 実行可能ファイル拡張子のリスト 」を参照してください。
いくつかのファイルウイルスは、無害であると考えるように、卑劣な方法で保存されます。 たとえば、 MP4ビデオファイルのように見えるvideo.mp4.exeというファイルをダウンロードすることができます。 ご覧のように、真のサフィックスはファイル名の最後のピリオドに続く文字であるため、 ".EXE"です。
ウイルスに感染したファイルは、Mac、Unix、Windows、Linux、DOSなど、さまざまなオペレーティングシステムを対象としています。 電子メール添付ファイル、オンラインダウンロード、不正な形式のURLリンクなどに広がります。
ヒント:ファイルウイルスのダウンロードから身を守る方法を知るには、安全にソフトウェアをダウンロードしてインストールする方法を参照してください。
ファイルウイルスを削除または防止する方法
ウイルスは実際のダメージを与える前に、その場で一番よく取り除かれます。 既存の脅威をすぐに処理できるように、 ウイルス対策ソフトウェアの最新バージョンを実行していることを確認してください。
コンピュータにログインしてファイルウイルスを削除したり、何が起きているのか調べることができない場合は、Windowsを使用している場合はセーフモードで起動するか、 起動可能なウイルス対策プログラムを使用してOSより前にファイルウイルスをスキャンしてくださいロードしようとします。
一部のウイルスはメモリにロードされ、それらを削除しようとするとロックされているように見えます。 タスクマネージャや厄介なプロセスを強制終了できる他のツールを使用してウイルスプロセスをシャットダウンすることができます 。
ウイルスやその他の有害なマルウェアを削除する方法の詳細については、「マルウェアのコンピュータを正しくスキャンする方法」を参照してください。
ウイルス対策プログラムを使用する以外にも、ファイルウイルスを阻止する最良の方法の1つは、オペレーティングシステムとソフトウェアを最新の状態に保つことです。 無料のソフトウェアアップデータを使用して、サードパーティ製のプログラムを新しく更新し、 Windows Updateが常に最新のセキュリティ修正プログラムでパッチされていることを確認してください。