火绒小课堂：“正常文件”被频繁报毒？当心是感染型病毒在作祟

这两天小编太难了，一打开电脑开始办公，就被火绒一直“疯狂”报毒，说我的播放器有毒、浏览器有毒、整个office都有毒……总之只要是执行文件的程序都有毒，一点开就被报毒关闭，这谁顶得住。迫不得已点击信任后，所有程序又都能正常打开使用了，这不会是火绒的误报吧？带着问题，小编赶紧找到了火绒牌面、某于姓工程师寻求帮助。

“你这是中了感染型病毒呀。”于老师听完描述、看完提供的报毒图后解释到。“我们很多用户都遇到和你这一样的情况，以为是误报，实则不然，其中原委，今天我来给你好好说道说道。”

感染型病毒，就是将自身隐藏在其它执行程序中，达到传播和作恶目的病毒，只要被感染的程序运行，病毒也就跟着激活了。

病毒和被感染的程序就像宿主和寄居的关系，只要不破坏宿主，用户就很难发现程序确实中毒了，病毒也得以继续隐藏、作恶，比如窃取你的上网信息、回传系统信息、开后门下载其它病毒等等。更可恶的是，还能继续感染电脑上其它可执行的程序，影响甚大。

这样一来，就导致出现你遇见的情况：明明软件都能正常使用，却被火绒成批的频繁报毒，不明所以的话，很容易误以为软件是正常的，火绒可能在误报（替火绒委屈一下）。

当然，大家不能及时分辨这个病毒也是情有可原的。以前的病毒做的比较讲究，要具备寄生性、传染性、潜伏性，隐蔽性、破坏性、可触发性等等各种特征，确保不让用户发现还能做坏事。随着病毒产业链的发展，现在的病毒更在乎粗暴的攫取利益，什么勒索、捆绑、弹窗等，相信大家也见的比较多了。

但是，那些讲究多的老病毒就消失了嘛？并没有，只是因为很少被曝光没机会上热搜露脸而已，真的碰上一面，你未必能认出这是个病毒，就比如这次的感染型病毒。

“所以啊，这类病毒别看它老，至今还在大家眼皮底下活跃着呢。”于老师强调，就在近期，火绒就发了多篇关于感染型病毒的报告，有通过淘宝游戏店的游戏软件传播，有通过刷机软件传播，病毒寄居地可谓五花八门令人防不胜防，大家千万提高警惕，实在有疑问，就把报毒文件发给火绒检测确认。

好了，还有啥不明白的问题，举手提问！

感染型病毒进入电脑后，可以感染系统中所有的可执行程序（文件），比如播放器、Office文件、浏览器等等，所以杀了播放器程序文件中的病毒，还会被其它程序残存的病毒感染回来。电影《釜山行》看过吧，哪怕消灭99%的丧尸都没用，只要残存一个就会继续扩散，所以要想彻底清除病毒，必须给电脑来一个全盘扫描、杀毒才靠谱。

不要担心，火绒不会清除原文件的，仅仅是清理病毒，就好像外科医生也不会因为一个肿瘤就把整个器官切了，那样就与救治的理念不符合了。所以，以后遇到火绒报这样的病毒，大胆的处理就可以。

判断是否中了感染型病毒，可以通过两个方式：一是看报毒名，火绒的报毒名以“Virus”开头，遇到后直接清理即可（注意，其它安全软件报毒未必相同，不作参考）；二是如果很多看似正常的软件都被报毒了，就要留心注意了，八成是中了感染型病毒了。

最后，大家也可在火绒信任区查看一下被“信任”过的文件，说不定就有感染型病毒混在其中。不多说了，小编也赶紧回去检查检查电脑上被我点击“信任”的报毒文件了，下期见。