Çfarë është një Virus Append?

Një Virus Shtojcë ose Virus Shtojcë është një lloj virusi që nuk e shkatërron programin ose skedarin me të cilin është mbështjellë, por thjesht e modifikon aq sa të përmbajë virusin dhe e lë të vazhdojë të përhapet/ekzekutohet. Ky lloj virusi është më i vështirë për t'u zbuluar se ai që shkatërron përgjithmonë programin ose skedarin me të cilin është bashkangjitur.

Si punon?

Viruset e shtojcave janë disi të komplikuara kur bëhet fjalë për atë që bëjnë - së pari, ai lokalizon një skedar në çfarëdo makinerie në të cilën është dhe sigurohet që ka madhësinë e saktë të skedarit. Më pas merr një fotografi të asaj se si dukej skedari përpara infeksionit dhe e ruan atë për më vonë. Hapi tjetër është të kontrolloni nëse skedari është tashmë i infektuar. Një virus shtesë mund të kontrollojë vetëm kur bëhet fjalë për këtë - nëse një skedar ndodh që tashmë është infektuar nga një lloj tjetër virusi, procesi mund të dështojë ose të ndikohet.

Pasi të siguroheni që skedari i zgjedhur nuk ka tashmë një kopje të virusit shtojcë në të, virusi kopjon veten deri në fund të skedarit të programit. Kjo do ta bëjë skedarin pak më të madh se më parë, dhe teorikisht do të ishte i dukshëm. Në këtë pikë, virusi rikthen atributet nga fotografia e marrë, për të fshehur që skedari është modifikuar.

Skedarët e infektuar janë zakonisht skedarë të ekzekutueshëm si skedarë .bat ose .exe, megjithëse jo gjithmonë. Si hap i fundit i procesit të infektimit, virusi që shtohet do të ridrejtojë pikën hyrëse të skedarit – kështu që kur skedari hapet, në vend që të ekzekutohet nga lart, virusi e bën atë të ekzekutohet vetë i pari. Në këtë mënyrë, virusi ekzekutohet në sfond sa herë që aksesohet skedari.

Për përdoruesin, mund të mos ketë as një ndryshim të dukshëm, pasi pjesa tjetër e skedarit mund të funksionojë ende normalisht. Lloji i saktë i dëmit dhe efektit që ka virusi (përtej kopjimit të vetvetes) varet nga qëllimi i krijuesit. Viruset mund të përmbushin të gjitha llojet e qëllimeve keqdashëse – dhe viruset e tjera mund të përdoren gjithashtu për shumë gjëra të ndryshme.

Kapja e virusit

Për shkak të natyrës së fshehtë të këtij lloji të virusit, softueri anti-virus shpesh ka vështirësi në gjetjen e tyre. Një virus shtojcë i shkruar mirë do të kodojë veten dhe do të fshihet. Vetë virusi zakonisht nuk është ai që do të kërkojë as softueri antivirus – çdo kopje e virusit në çdo skedar që ai infekton do të duket paksa ndryshe, kështu që programi i zbulimit nuk mund ta kërkojë thjesht atë në mënyrën që do të bënte me lloje të tjera të viruseve.

Në vend të kësaj, programi antivirus duhet të kërkojë të vetmen gjë që është identike brenda të gjitha kopjeve të virusit. Ky është moduli i deshifrimit. Në mënyrë që të kriptohet nga skedari në skedar, virusi gjithashtu duhet të jetë në gjendje të deshifrojë veten. Kjo pjesë e saj mbetet e pandryshuar edhe nëpër skedarë dhe gjithmonë do të duket e njëjtë. Pra, është ajo pjesë që kërkojnë programet e zbulimit dhe është ajo që e bën kaq të vështirë gjetjen e viruseve.

Sa më shumë skedarë të infektohen, aq më të larta janë shanset për t'u zbuluar nga programi. Kjo do të thotë se infeksionet e hershme janë më të vështira për t'u gjetur dhe rregulluar, veçanërisht për viruset e shkruara mirë dhe të reja. Sa më gjatë që një virus të ketë qenë në qarkullim, aq më lehtë dhe më të shpejtë mund ta gjejnë atë programet antivirus. Kjo është e vërtetë për çdo virus, sigurisht, por është veçanërisht e rëndësishme për shtimin e viruseve.

Heqja e një virusi shtojcë

Meqenëse virusi kopjon veten në skedarë të shumtë, çdo skedar duhet të riparohet në mënyrë që të shpëtohet plotësisht nga infeksioni. Nëse humbet qoftë edhe një skedar, virusi mund të kthehet dhe të riinfektojë skedarët përsëri. Pasi të jetë gjetur infeksioni, edhe nëse nuk është hequr plotësisht, ka të ngjarë të jetë më e lehtë të zbulohet për herë të dytë, por është ende e rëndësishme të heqësh qafe të gjithë skedarët e infektuar.

Në rastin e programeve të infektuara, mund të jetë më e lehtë për t'i çinstaluar dhe riinstaluar plotësisht. Kjo siguron që të filloni përsëri me një kopje 'të pastër' të skedarëve. Megjithatë, është e mundur të instalohen programe që janë tashmë të infektuara. Ky është veçanërisht një rrezik në rastin e programeve pirate ose atyre nga burime jozyrtare. Përtej kësaj, mirëmbajtja e rregullt e antiviruseve është një mënyrë e mirë për të parandaluar dhe identifikuar infeksionet e këtij lloji. Në mënyrë të ngjashme, është e rëndësishme të siguroheni që cilido program antivirus që përdorni është i përditësuar. Ju gjithashtu do të dëshironi versionin më të fundit të disponueshëm të nënshkrimeve të njohura të virusit. Kjo ndihmon në identifikimin e viruseve të zbuluara së fundmi – duke përfshirë nënshkrimet shembull të këtij lloji.

Shënim: Nëse ende preferoni të piratoni gjërat, ekziston një lloj softueri që nuk duhet të piratoni kurrë softuerin antivirus. Në thelb të gjitha versionet e piratuara të softuerit antivirus, jo vetëm që janë të padobishme, por janë në mënyrë aktive malware. Nëse nuk dëshironi të paguani për softuerin antivirus, ekzistojnë versione të ligjshme falas që duhet të përdorni në vend të tyre.

konkluzioni

Viruset e shtojcave e marrin emrin nga mënyra se si infektojnë skedarët. Ata vendosen në fund të skedarit dhe më pas rregullojnë se si funksionon skedari në mënyrë që virusi të thirret fillimisht. Ashtu si shumica e viruseve, viruset moderne të shtojcave përdorin enkriptimin për t'u fshehur nga antivirusi i bazuar në nënshkrime. Kjo lë zbulimin heuristik dhe zbulimin e funksionit të deshifrimit si metoda për të gjetur virusin. Si një virus që infekton skedarë të tjerë, shtojca e viruseve mund të jetë e vështirë për t'u trajtuar. Një skedar i vetëm i infektuar i humbur mund të çojë në një riinfeksion të plotë të sistemit.