Det finns en vanlig myt som cirkulerar på webben: Så länge en fil inte har en EXE-fil (".exe"), kan du öppna den utan att ha ett andra utseende. Detta argument har en signifikant fel och tar inte hänsyn till beteendet hos program som öppnar filerna. Vi ska nu titta på några olika filtyper som virus kan vara närvarande i och diskutera dem i detalj.

Hur icke-exe virus fungerar

Först och främst behöver en fil inte ha EXE-tillägget att utföras. Skärmsläckare (SCR) och batch (BAT) -filer är bra exempel på detta, och du hittar många virus med denna förlängning till denna dag.

Förutom körbara filer kan du också ha ett virus som manipulerar programmet som öppnar det, som skadliga Windows Help-filer (CHM). Ett CHM-virus öppnar Windows Hjälp-programmet och använder några av dess funktioner för att skada din dator. Beroende på hur komplicerat programmet är kan ett virus till och med samla in information från din dator och skicka hem hem utan några tecken på felaktighet. Varje virus behöver någon form av åtkomst till Windows Application Programming Interface (API). Vissa program erbjuder en viss grad av åtkomst (som Microsoft Word) och kan verkligen sätta din dator i fara.

1. Word Macro Virus

En av de vanligaste typerna av ett typiskt virus är Microsoft Word-makroviruset. Den har vuxit till en nivå där även Microsoft varnar för dem på sin egen webbplats. En av de största attackerna kom från ett makrovirus som kallas W97M / Melissa.A. Detta specifika virus skulle leverera sig i ett e-postmeddelande som innehåller en bilaga till Word-dokument. När viruset kördes i Microsoft Word 97/2000 skickade det sig först från datorn till alla dina e-postkontakter. Därefter skriver viruset sig i din normala mall (normal.dot) så att varje dokument du börjar inom Word skulle infekteras. Även om de flesta virus är farliga, utgör detta makrovirus ett mycket litet hot. En annan variant av viruset (Melissa.V) förstör faktiskt Excel-dokument efter att ha sökt efter dem.

För att skydda dig mot virus som dessa skulle det vara klokt att inaktivera makron. De senaste versionerna av MS Word gör redan detta för dig och frågar om du vill aktivera makron när du öppnar ett sådant dokument. Det hot som presenteras av dessa virus bör dock inte underskattas.

2. PDF-virus

År 2001 upptäcktes en ny typ av virus dolda inom PDF-filer. Adobes Reader-applikation tillåter PDF-filer att köra inbäddade körbara filer, vilket innebär att det finns en stor mängd potential med detta. När det gäller blodbadet kan denna typ av virus riva ditt system (och integritet) till strimlingar. En annan typ av PDF-virus körs också ett inbäddat manus, vilket också kan orsaka förstörelse på ditt system.

Ett sådant virus, känt endast med namnet "Peachy", underhöll dig med ett spel och körde sedan en VBScript-fil när du vann. PDF-dokumentet skickar sedan kopior av sig själv till dina Outlook-kontakter.

Hotet för dessa virus har minimerats genom Outlook-uppgraderingen 2002, vilket upptäckte ett externt försök att ta tag i kontaktlistan. Programmet kommer att varna dig när en extern källa försöker få tag i e-postadresser. Det bästa sättet att försvara dig mot PDF-virus är att placera dem under granskning (som att ladda dem till VirusTotal) och följa några varningar från Outlook när obehöriga skript försöker komma åt sin kontaktlista.

Hotet fortsätter

Tekniken utvecklas snabbt. Trots att PDF och Word-makrovirus inte är så hotande som de brukade, bör du inte andas lättnadens suck ännu. Andra virus kommer att ta plats. Det bästa du kan göra är att du utövar en viss försiktighet när du öppnar filer som skickas till dig via e-post. Om du har några frågor, pop dem i kommentarfältet!