Um vírus de arquivo infecta executáveis, geralmente arquivos EXE, inserindo código especial em alguma parte do arquivo original para que os dados maliciosos possam ser executados quando o arquivo é acessado.
A razão pela qual um vírus infecta executáveis é que, por definição, o executável é um tipo de arquivo que é executado e não simplesmente ler. Por exemplo, arquivos EXE e MSI (ambos executáveis) são arquivos que executam código quando abertos.
Estes são diferentes dos não-executáveis, como JPGs ou arquivos DOCX sem macro que simplesmente servem para mostrar uma imagem ou um grupo de texto.
Nota: Os vírus de arquivos às vezes são chamados de infectadores de arquivos ou simplesmente vírus e identificados incorretamente como keyloggers, adware, spyware, ransomware, worms e outras formas de malware.
Tipos de vírus de arquivos
Os vírus são separados de outros tipos de malware porque são auto-reprodutores. Eles infectam outros arquivos executáveis contra a permissão do usuário e podem ou não afetar o desempenho geral do dispositivo.
Um tipo de vírus é o vírus de arquivos sobrescritos, que substitui o arquivo original, substituindo-o pelo código malicioso. Esses tipos de vírus devem ser removidos imediatamente, pois nada afetado por um vírus sobrescrito não pode ser desinfetado.
O Loveletter, que funciona como um worm de e-mail, vírus de arquivos e Trojan Downloader, é um exemplo notório de vírus de sobregravação de arquivos. Loveletter procurou por certos tipos de arquivos e os substituiu por seu próprio código malicioso, destruindo permanentemente o conteúdo desses arquivos.
Outro tipo de vírus é aquele que simplesmente libera uma pequena quantidade de código malicioso no arquivo. O programa ou executável pode funcionar perfeitamente, mas o vírus está oculto e será lançado em uma hora designada (muitas vezes chamada de time bomb), ou talvez esteja sempre em execução, mas não esteja afetando a usabilidade do arquivo que ele infectou.
Portanto, arquivos de vírus podem ser criados para disparar em determinados pontos de acionamento, como quando o arquivo é aberto ou mesmo quando ocorre um evento não relacionado, como quando outro programa está em execução. O vírus de arquivo pode existir em segredo e nunca afeta nada até que um gatilho aconteça.
Esse segundo tipo de vírus de arquivo geralmente pode ser desinfetado com um programa antimalware ou uma ferramenta antivírus.
Outros vírus de arquivos podem se replicar no dispositivo ou na rede para infectar outros arquivos executáveis. Eles podem até infectar o setor de inicialização e afetar a maneira como o computador inicializa, algumas vezes tornando o computador ou dispositivo completamente inoperante até que os dados mal-intencionados sejam removidos.
Como identificar um vírus de arquivo
É extremamente importante estar totalmente ciente dos tipos de arquivos que são comuns para os vírus segmentados. Veja nossa lista de extensões de arquivos executáveis para arquivos que você deve estar atento desde que eles poderia potencialmente estar abrigando vírus de arquivos.
Alguns vírus de arquivos são salvos de uma maneira sorrateira para fazer você pensar que eles são inofensivos. Por exemplo, você pode baixar um arquivo chamado video.mp4.exe que parece ser um arquivo de vídeo MP4. Como você pode ver, o sufixo verdadeiro é ".EXE", já que essas são as letras que seguem o período final no nome do arquivo.
Os vírus que infectam arquivos têm como alvo uma variedade de sistemas operacionais, incluindo Mac, Unix, Windows, Linux e DOS. Eles podem se espalhar por meio de anexos de arquivos de e-mail, downloads on-line, links de URL malformados e muito mais.
Gorjeta: Veja Como baixar e instalar o software com segurança para aprender a se proteger de downloads de vírus de arquivos.
Como excluir ou impedir vírus de arquivo
Os vírus são melhor removidos no local antes que eles possam causar algum dano real. Certifique-se de estar executando a versão mais recente do software antivírus para que as ameaças existentes possam ser atendidas imediatamente.
Se você não conseguir fazer login no seu computador para excluir o vírus de arquivo ou inspecionar o que está acontecendo, tente inicializar no Modo de Segurança se estiver usando o Windows ou usar um programa antivírus inicializável para verificar vírus no arquivo antes do SO tenta carregar.
Alguns vírus podem ser carregados na memória e parecem estar bloqueados ao tentar removê-los. Você pode ser capaz de desligar o processo de vírus com o Gerenciador de Tarefas ou alguma outra ferramenta que possa forçar o encerramento de processos irritantes.
Veja Como verificar corretamente seu computador em busca de malware para saber mais sobre como excluir vírus e outros malwares prejudiciais.
Além de usar um programa antivírus, uma das melhores maneiras de bloquear vírus de arquivos é manter o sistema operacional e o software atualizados. Use um atualizador de software gratuito para manter seus programas de terceiros atualizados recentemente e o Windows Update para garantir que o Windows esteja sempre atualizado com as correções de segurança mais recentes.
![Como apagar um disco rígido usando DBAN [Walkthrough]](https://i.go-travels.com/img/how-to/how-to-erase-a-hard-drive-using-dban-8.png "Como apagar um disco rígido usando DBAN [Walkthrough]")
