Det er en felles myte som sirkulerer rundt på nettet: Så lenge en fil ikke har en EXE-fil (".exe"), kan du åpne den uten å se et annet utseende. Dette argumentet har en betydelig feil og tar ikke hensyn til oppførselen til programmer som åpner filene. Vi vil nå se på noen få forskjellige filtyper som virus kan være til stede i og diskutere dem i detalj.

Hvordan ikke-ekte virus virker

Først av alt trenger en fil ikke EXE-utvidelsen til å utføres. Skjermsparer (SCR) og batch-filer (BAT) er gode eksempler på dette, og du finner mange virus med denne utvidelsen til denne dagen.

I tillegg til kjørbare filer kan du også ha et virus som manipulerer programmet som åpner det, som skadelige Windows Help-filer (CHM). Et CHM-virus åpner Windows Hjelp-programmet og bruker noen av funksjonene for å skade datamaskinen din. Avhengig av hvor komplisert programmet er, kan et virus til og med samle inn informasjon fra datamaskinen din og sende den hjem uten tegn på feil. Hvert virus krever noen form for tilgang til Windows-programmeringsgrensesnittet (API). Noen programmer tilbyr noe tilgang (for eksempel Microsoft Word) og kan virkelig sette datamaskinen i fare.

1. Word Macro-virus

En av de vanligste typene av en typisk virus er Microsoft Word makrovirus. Det er vokst til et nivå der selv Microsoft advarer om dem på sitt eget nettsted. En av de største angrepene kom fra et makrovirus kjent som W97M / Melissa.A. Dette bestemte viruset ville levere seg i en e-post som inneholder et Word-dokumentvedlegg. Når viruset er utført i Microsoft Word 97/2000, vil det først sende seg fra datamaskinen til alle dine e-postkontakter. Deretter skriver viruset seg inn i din normale mal (normal.dot) slik at hvert dokument du starter i Word, ville bli smittet. Selv om de fleste virus er farlig, utgjorde dette makroviruset en veldig liten trussel. En annen variant av viruset (Melissa.V) ødelegger faktisk Excel-dokumenter etter å ha søkt etter dem.

For å beskytte deg mot virus som disse, ville det være lurt å deaktivere makroer. De nyeste versjonene av MS Word gjør dette allerede for deg og spør om du vil aktivere makroer når du åpner et slikt dokument. Trusselen som presenteres av disse virusene, bør ikke undervurderes.

2. PDF-virus

I år 2001 ble det oppdaget en ny type virus skjult i PDF-filer. Adobes Reader-applikasjon tillater PDF-filer å kjøre innebygde kjørbare filer, noe som betyr at det er et stort potensial med dette. Når det gjelder blodbad, kan denne typen virus rive systemet (og personvernet) til makter. En annen type PDF-virus kjører også et innebygd skript, som også kan forårsake ødeleggelse på systemet ditt.

Et slikt virus, kjent bare med navnet Peachy, underholdt deg med et spill og kjørte deretter en VBScript-fil når du vant. PDF-dokumentet vil da sende kopier av seg selv til Outlook-kontaktene dine.

Trusselen om disse virusene er minimert av Outlook's oppgradering i 2002, som oppdaget et eksternt forsøk på å ta tak i kontaktlisten. Programmet vil advare deg når en ekstern kilde prøver å få tak i e-postadresser. Den beste måten å forsvare deg mot PDF-virus, er å sette dem under kontroll (for eksempel å laste dem opp til VirusTotal) og følge eventuelle advarsler fra Outlook når uautoriserte skript prøver å få tilgang til kontaktlisten.

Trusselen fortsetter

Teknologien utvikler seg raskt. Selv om makrovirusene i PDF og Word ikke er så truende som de pleide å være, bør du ikke puste et lettelseinnsikt bare ennå. Andre virus vil ta sin plass. Det beste du kan gjøre er å sørge for at du utøver en viss forsiktighet når du åpner filer sendt til deg via e-post. Hvis du har noen spørsmål, pop dem i kommentarfeltet!