火绒小课堂:“正常文件”被频繁报毒?当心是感染型病毒在作祟
这两天小编太难了,一打开电脑开始办公,就被火绒一直“疯狂”报毒,说我的播放器有毒、浏览器有毒、整个office都有毒……总之只要是执行文件的程序都有毒,一点开就被报毒关闭,这谁顶得住。迫不得已点击信任后,所有程序又都能正常打开使用了,这不会是火绒的误报吧?带着问题,小编赶紧找到了火绒牌面、某于姓工程师寻求帮助。
“你这是中了感染型病毒呀。”于老师听完描述、看完提供的报毒图后解释到。“我们很多用户都遇到和你这一样的情况,以为是误报,实则不然,其中原委,今天我来给你好好说道说道。”
感染型病毒,就是将自身隐藏在其它执行程序中,达到传播和作恶目的病毒,只要被感染的程序运行,病毒也就跟着激活了。
病毒和被感染的程序就像宿主和寄居的关系,只要不破坏宿主,用户就很难发现程序确实中毒了,病毒也得以继续隐藏、作恶,比如窃取你的上网信息、回传系统信息、开后门下载其它病毒等等。更可恶的是,还能继续感染电脑上其它可执行的程序,影响甚大。
这样一来,就导致出现你遇见的情况:明明软件都能正常使用,却被火绒成批的频繁报毒,不明所以的话,很容易误以为软件是正常的,火绒可能在误报(替火绒委屈一下)。
当然,大家不能及时分辨这个病毒也是情有可原的。以前的病毒做的比较讲究,要具备寄生性、传染性、潜伏性,隐蔽性、破坏性、可触发性等等各种特征,确保不让用户发现还能做坏事。随着病毒产业链的发展,现在的病毒更在乎粗暴的攫取利益,什么勒索、捆绑、弹窗等,相信大家也见的比较多了。
但是,那些讲究多的老病毒就消失了嘛?并没有,只是因为很少被曝光没机会上热搜露脸而已,真的碰上一面,你未必能认出这是个病毒,就比如这次的感染型病毒。
“所以啊,这类病毒别看它老,至今还在大家眼皮底下活跃着呢。”于老师强调,就在近期,火绒就发了多篇关于感染型病毒的报告,有通过淘宝游戏店的游戏软件传播,有通过刷机软件传播,病毒寄居地可谓五花八门令人防不胜防,大家千万提高警惕,实在有疑问,就把报毒文件发给火绒检测确认。
好了,还有啥不明白的问题,举手提问!
感染型病毒进入电脑后,可以感染系统中所有的可执行程序(文件),比如播放器、Office文件、浏览器等等,所以杀了播放器程序文件中的病毒,还会被其它程序残存的病毒感染回来。电影《釜山行》看过吧,哪怕消灭99%的丧尸都没用,只要残存一个就会继续扩散,所以要想彻底清除病毒,必须给电脑来一个全盘扫描、杀毒才靠谱。
不要担心,火绒不会清除原文件的,仅仅是清理病毒,就好像外科医生也不会因为一个肿瘤就把整个器官切了,那样就与救治的理念不符合了。所以,以后遇到火绒报这样的病毒,大胆的处理就可以。
判断是否中了感染型病毒,可以通过两个方式:一是看报毒名,火绒的报毒名以“Virus”开头,遇到后直接清理即可(注意,其它安全软件报毒未必相同,不作参考);二是如果很多看似正常的软件都被报毒了,就要留心注意了,八成是中了感染型病毒了。
最后,大家也可在火绒信任区查看一下被“信任”过的文件,说不定就有感染型病毒混在其中。不多说了,小编也赶紧回去检查检查电脑上被我点击“信任”的报毒文件了,下期见。
