Spisu treści:
Definicja - Co oznacza Appending Virus?
Dołączający się wirus to rodzaj wirusa, który dodaje swój kod na końcu pliku programu hosta. Jego celem nie jest zniszczenie programu hosta, ale jego nieznaczna modyfikacja, tak aby przechowywał kod wirusa podczas działania.
Dołączający się wirus kopiuje pierwsze bajty swojego kodu do bezpiecznej lokalizacji, a następnie dodaje skok do swojego kodu na początku programu, który ma być uruchomiony tuż przed przejęciem kontroli przez hosta. W przeciwieństwie do nadpisującego wirusa, wirus ten nie niszczy trwale żadnej części programu hosta, co utrudnia wykrycie infekcji.
Techopedia wyjaśnia Dołączanie wirusa
Dołączający się wirus wykonuje wiele kroków, aby dołączyć się do programu hosta. Technicznie wirus szuka pliku, a następnie oblicza jego przesunięcie delta, aby określić dokładny rozmiar pliku. Następnie pobiera atrybuty pliku i zapisuje je, aby przywrócić je później, aby wyglądał na niezredagowany. Następnie sprawdza plik, aby ustalić, czy jest już zainfekowany. Jeśli nie jest zainfekowany, dołączający wirus dołącza się do końca pliku programu. Po umieszczeniu się na hoście wirus przywraca wszystkie atrybuty pliku, który miał przed zmodyfikowaniem, dzięki czemu nie pojawiają się żadne ślady modyfikacji.
Programy antywirusowe czasami mają problemy z wykryciem dobrze napisanego dołączającego wirusa. Ponieważ szyfruje się samo, szyfrowanie jest inne dla wszystkich iteracji wirusa. Skaner nie może bezpośrednio wykryć wirusa, ale nadal może wykryć moduł deszyfrujący wirusa i oznaczyć go jako złośliwy. Jedyną podobną rzeczą we wszystkich różnych instancjach wirusa jest moduł deszyfrujący. W takim przypadku zawsze przydatne jest, aby więcej niż jeden program antywirusowy skanował system w nadziei, że jeden program wykryje to, co inni przeoczyli.
