如何识别文件型病毒？如何预防和清除文件型病毒？

2022-07-28

文件型病毒是计算机病毒的一种，主要通过感染计算机中的可执行文件（.exe）和命令文件(.com)。文件型病毒是对计算机的源文件进行修改，使其成为新的带毒文件。一旦计算机运行该文件就会被感染，从而达到传播的目的。

那么要如何来识别文件型病毒呢？一般针对文件型病毒的识别可以通过以下几个方面来判断：

文件会发生变化：如改变了文件的大小、文件的时间等；在运行*.EXE文件后，会同时生成一个后缀名为*.COM的同名文件，这种状态下一般可以肯定是感染了文件型病毒了；还有就是电脑上的常规内存减少了，无理由的减少；有的也会在从带有写保护的设备上拷贝文件时，提示您设备带有写保护等信息；计算机系统变慢或不稳定等。

知道如何识别文件型病毒之后，那么我们要如何来预防文件型病毒呢？接下来我们从以下几个方面谈一谈：

1. 要安装最新版本的企业级杀毒软件，能实时监控病毒的杀毒软件，也要能实时升级到最新的病毒库；

2. 对来历不明的软件（特别是从网上下载的软件）要先检查病毒，确保没有病毒后才再去运行；

3. 文件型病毒会对文件造成破坏，日常尤其要注意对数据的备份，核心数据要备份到移动存储器或刻录到光盘上，保存到磁带机上等。

当然，一旦发现局域网内的计算机终端或员工电脑上带有文件型病毒的话，必须尽快清除所有的文件型病毒，那么在清除文件型病毒时要注意些什么事项呢？现罗列如下：

1. 文件型病毒都驻留内存，所以清除文件型病毒最好在DOS下操作，如果是NTFS的硬盘分区结构，则也最好在安全模式下杀毒。或者使用能支持NTFS分区的急救盘，或者把带毒盘作为从盘。

2. 杀毒的时候一定要断掉网络连接（拨掉网线），特别是在局域网中，一定要把所有计算机上的病毒全部查杀干净以后才可以联网，如果是局域网用户，可以考虑购买企业版（网络版）的杀毒软件进行管理。

3. 由于文件型病毒是要对宿主文件进行修改，造成一些文件无法运行或系统的不稳定，出现的这些症状即使使用杀毒软件把病毒清除干净了也没法修复。这时你只能用以前的备份文件替换掉损坏的文件。

4. 不要使用网页在线杀毒。这种方法充其量只能查出计算机上是否感染流行的病毒，而不能实际的进行清除病毒。