Een bestandsvirus infecteert uitvoerbare bestanden, meestal EXE-bestanden, door speciale code in een deel van het oorspronkelijke bestand in te voegen, zodat de schadelijke gegevens kunnen worden uitgevoerd wanneer het bestand wordt geopend.
De reden dat een virus uitvoerbare bestanden infecteert, is dat het uitvoerbare bestand per definitie een soort bestand is uitgevoerd en niet alleen maar lezen. EXE- en MSI-bestanden (beide uitvoerbare bestanden) zijn bijvoorbeeld bestanden die code uitvoeren wanneer ze worden geopend.
Deze zijn anders dan niet-uitvoerbare bestanden zoals JPG's of macro-vrije DOCX-bestanden die eenvoudig dienen om u een afbeelding of groep tekst te tonen.
Notitie: Bestandsvirussen worden soms bestandsinfectors of gewoon virussen genoemd en ten onrechte geïdentificeerd als keyloggers, adware, spyware, ransomware, wormen en andere vormen van malware.
Typen bestandsvirussen
Virussen onderscheiden zich van andere typen malware doordat ze zichzelf repliceren. Ze infecteren andere uitvoerbare bestanden tegen de toestemming van de gebruiker en hebben mogelijk al dan niet invloed op de algehele prestaties van het apparaat.
Eén type virus is het overschrijven van het bestandsvirus, een virus dat het originele bestand volledig overschrijft en het vervangt door de schadelijke code. Dit soort virussen moet onmiddellijk worden verwijderd, omdat alles dat wordt getroffen door een overschrijvingsvirus niet kan worden gedesinfecteerd.
Loveletter, dat werkte als e-mailworm, bestandsvirus en Trojan-downloader, is een berucht voorbeeld van een virus dat bestanden overschrijft. Liefdesbrief zocht naar bepaalde bestandstypen en beschreef ze met zijn eigen kwaadaardige code, en vernietigde permanent de inhoud van die bestanden.
Een ander soort virus is er een die eenvoudig een kleine hoeveelheid schadelijke code in het bestand laat vallen. Het programma of het uitvoerbare bestand kan prima werken, maar het virus is van binnen verborgen en wordt op een bepaalde tijd gestart (vaak een tijdbom genoemd), of misschien is het altijd actief, maar dit heeft geen invloed op de bruikbaarheid van het bestand dat het heeft geïnfecteerd.
Daarom kunnen op bepaalde triggerpoints virusbestanden worden gemaakt om af te gaan, bijvoorbeeld wanneer het bestand wordt geopend of zelfs wanneer een niet-gerelateerde gebeurtenis plaatsvindt, bijvoorbeeld wanneer een ander programma wordt uitgevoerd. Het bestandsvirus kan anders in het geheim bestaan en nooit iets beïnvloeden totdat die ene trigger plaatsvindt.
Dit tweede type bestandsvirus kan meestal worden gedesinfecteerd met een antimalware-programma of een antivirusprogramma.
Andere bestandsvirussen kunnen op het apparaat of op het netwerk repliceren om andere uitvoerbare bestanden te infecteren. Ze kunnen zelfs de opstartsector infecteren en van invloed zijn op het opstarten van de computer, waardoor uw computer of apparaat soms volledig onbruikbaar wordt totdat de schadelijke gegevens zijn verwijderd.
Hoe een File Virus te identificeren
Het is buitengewoon belangrijk om volledig op de hoogte te zijn van de bestandstypes die vaak worden gebruikt om virussen te targeten. Zie onze lijst met uitvoerbare bestandsextensies voor bestanden waar u op moet letten, aangezien zij kon mogelijk bestandvirussen bevatten.
Sommige bestandsvirussen worden op een stiekeme manier opgeslagen om u te laten denken dat ze onschadelijk zijn. U kunt bijvoorbeeld een bestand downloaden met de naam video.mp4.exe dat lijkt een MP4-videobestand te zijn. Zoals je kunt zien, is het ware achtervoegsel ".EXE" omdat dit de letters zijn die de laatste periode in de bestandsnaam volgen.
Bestralingsinfecterende virussen zijn gericht op een reeks besturingssystemen, waaronder Mac, Unix, Windows, Linux en DOS. Ze kunnen verspreiden via e-mailbijlagen, online downloads, verkeerd ingedeelde url-koppelingen en meer.
Tip: Zie Software veilig downloaden en installeren om te leren hoe u uzelf kunt beschermen tegen het downloaden van bestandsvirussen.
Hoe bestandsvirussen te verwijderen of te voorkomen
Virussen kunnen het beste ter plekke worden verwijderd voordat ze echte schade kunnen aanrichten. Zorg ervoor dat u de nieuwste versie van uw antivirussoftware gebruikt, zodat eventuele bestaande bedreigingen meteen kunnen worden opgevangen.
Als u niet op uw computer kunt inloggen om het bestandsvirus te verwijderen of om te inspecteren wat er aan de hand is, probeer dan in Veilige modus op te starten als u Windows gebruikt, of gebruik een opstartbaar antivirusprogramma om de computer te scannen op bestandsvirussen voor het besturingssysteem probeert te laden.
Sommige virussen kunnen in het geheugen worden geladen en lijken vergrendeld te zijn wanneer ze worden geprobeerd te verwijderen. U kunt het virusproces mogelijk afsluiten met Taakbeheer of een ander hulpprogramma dat vervelende processen kan afdwingen.
Zie Hoe u uw computer goed kunt scannen op malware voor meer informatie over het verwijderen van virussen en andere schadelijke malware.
Afgezien van het gebruik van een antivirusprogramma, is een van de beste manieren om bestandsvirussen te stoppen, door uw besturingssysteem en software bijgewerkt te houden. Gebruik een gratis software-updater om uw externe programma's up-to-date te houden, en Windows Update om ervoor te zorgen dat Windows zelf altijd is uitgerust met de nieuwste beveiligingsoplossingen.
