Τι είναι ένας ιός Append;

Ο Append Virus ή Appending Virus είναι ένας τύπος ιού που δεν καταστρέφει το πρόγραμμα ή το αρχείο στο οποίο είναι τυλιγμένο, αλλά απλώς το τροποποιεί αρκετά ώστε να περιέχει τον ιό και τον αφήνει να συνεχίσει να εξαπλώνεται/εκτελείται. Αυτός ο τύπος ιού είναι πιο δύσκολο να εντοπιστεί από έναν που καταστρέφει οριστικά το πρόγραμμα ή το αρχείο στο οποίο είναι συνδεδεμένο.

Πώς λειτουργεί;

Οι ιοί προσάρτησης είναι κάπως περίπλοκοι όσον αφορά το τι κάνουν – πρώτα, εντοπίζει ένα αρχείο σε οποιοδήποτε μηχάνημα βρίσκεται και διασφαλίζει ότι έχει το ακριβές μέγεθος αρχείου του αρχείου. Στη συνέχεια, λαμβάνει ένα στιγμιότυπο του πώς ήταν το αρχείο πριν από τη μόλυνση και το διατηρεί για αργότερα. Το επόμενο βήμα είναι να ελέγξετε εάν το αρχείο είναι ήδη μολυσμένο. Ένας ιός προσάρτησης μπορεί να ελέγξει μόνος του όταν πρόκειται για αυτό - εάν ένα αρχείο τύχει να έχει ήδη μολυνθεί από άλλο είδος ιού, η διαδικασία μπορεί να αποτύχει ή να επηρεαστεί.

Αφού βεβαιωθείτε ότι το επιλεγμένο αρχείο δεν έχει ήδη ένα αντίγραφο του append ιού σε αυτό, ο ιός αντιγράφει τον εαυτό του στο τέλος του αρχείου προγράμματος. Αυτό θα κάνει το αρχείο ελαφρώς μεγαλύτερο από πριν και, θεωρητικά, θα ήταν αισθητό. Σε αυτό το σημείο, ο ιός επαναφέρει τα χαρακτηριστικά από το στιγμιότυπο που πήρε, για να κρύψει ότι το αρχείο έχει τροποποιηθεί.

Τα αρχεία που έχουν μολυνθεί είναι συνήθως εκτελέσιμα αρχεία, όπως αρχεία .bat ή .exe, αν και όχι πάντα. Ως τελευταίο βήμα της διαδικασίας μόλυνσης, ο ιός που προσαρτάται θα ανακατευθύνει το σημείο εισόδου του αρχείου – έτσι όταν το αρχείο ανοίγει, αντί να εκτελείται από την κορυφή, ο ιός το κάνει να εκτελεστεί πρώτος μόνος του. Με αυτόν τον τρόπο, ο ιός εκτελείται στο παρασκήνιο κάθε φορά που γίνεται πρόσβαση στο αρχείο.

Για τον χρήστη, μπορεί να μην υπάρχει καν αξιοσημείωτη διαφορά, καθώς το υπόλοιπο αρχείο μπορεί να λειτουργεί κανονικά. Το ακριβές είδος βλάβης και επίδρασης που έχει ο ιός (πέρα από την αντιγραφή του) εξαρτάται από την πρόθεση του δημιουργού. Οι ιοί μπορούν να επιτύχουν κάθε είδους κακόβουλους σκοπούς – και οι προσαρτημένοι ιοί μπορούν επίσης να χρησιμοποιηθούν για πολλά διαφορετικά πράγματα.

Κόλλημα του ιού

Λόγω της κρυφής φύσης αυτού του τύπου ιών, το λογισμικό προστασίας από ιούς συχνά δυσκολεύεται να τα βρει. Ένας σωστά γραμμένος ιός προσάρτησης θα κρυπτογραφηθεί και θα κρυφτεί. Ο ίδιος ο ιός συνήθως δεν είναι αυτό που ψάχνει καν το λογισμικό προστασίας από ιούς – κάθε αντίγραφο του ιού σε κάθε αρχείο που μολύνει θα φαίνεται ελαφρώς διαφορετικό, επομένως το πρόγραμμα ανίχνευσης δεν μπορεί απλώς να το αναζητήσει όπως θα έκανε με άλλους τύπους ιών.

Αντίθετα, το πρόγραμμα προστασίας από ιούς πρέπει να αναζητήσει το μοναδικό πράγμα που είναι πανομοιότυπο σε όλα τα αντίγραφα του ιού. Αυτή είναι η μονάδα αποκρυπτογράφησης. Για να κρυπτογραφηθεί από αρχείο σε αρχείο, ο ιός πρέπει επίσης να μπορεί να αποκρυπτογραφηθεί. Αυτό το τμήμα του παραμένει αμετάβλητο ακόμη και σε όλα τα αρχεία και θα φαίνεται πάντα το ίδιο. Έτσι, είναι αυτό το μέρος που αναζητούν τα προγράμματα ανίχνευσης και είναι που κάνει την εύρεση των ιών τόσο δύσκολη.

Όσο περισσότερα αρχεία έχουν μολυνθεί τόσο μεγαλύτερες είναι οι πιθανότητες εντοπισμού από το πρόγραμμα. Αυτό σημαίνει ότι οι πρώιμες λοιμώξεις είναι πιο δύσκολο να βρεθούν και να διορθωθούν, ειδικά για καλογραμμένους και νέους ιούς. Όσο περισσότερο καιρό κυκλοφορεί ένας ιός, τόσο πιο εύκολα και γρήγορα μπορούν να τον εντοπίσουν τα προγράμματα προστασίας από ιούς. Αυτό ισχύει για οποιονδήποτε ιό, φυσικά, αλλά είναι ιδιαίτερα σημαντικό για την προσάρτηση ιών.

Αφαίρεση ιού append

Δεδομένου ότι ο ιός αντιγράφει τον εαυτό του σε πολλά αρχεία, κάθε αρχείο πρέπει να επιδιορθωθεί προκειμένου να απαλλαγεί πλήρως από τη μόλυνση. Εάν χαθεί έστω και ένα αρχείο, ο ιός μπορεί να επανέλθει και να μολύνει ξανά τα αρχεία. Μόλις εντοπιστεί η μόλυνση, ακόμα κι αν δεν αφαιρέθηκε πλήρως, πιθανότατα θα είναι ευκολότερο να την ανακαλύψετε για δεύτερη φορά, αλλά είναι ακόμα σημαντικό να απαλλαγείτε από όλα τα μολυσμένα αρχεία.

Στην περίπτωση μολυσμένων προγραμμάτων, μπορεί να είναι πιο εύκολο να τα απεγκαταστήσετε και να τα επανεγκαταστήσετε πλήρως. Αυτό διασφαλίζει ότι ξεκινάτε ξανά με ένα «καθαρό» αντίγραφο των αρχείων. Είναι δυνατό, ωστόσο, να εγκαταστήσετε προγράμματα που είναι ήδη μολυσμένα. Αυτός είναι ιδιαίτερα κίνδυνος στην περίπτωση πειρατικών προγραμμάτων ή προγραμμάτων από ανεπίσημες πηγές. Πέρα από αυτό, η τακτική συντήρηση των ιών είναι ένας καλός τρόπος για την πρόληψη και τον εντοπισμό λοιμώξεων αυτού του τύπου. Ομοίως, είναι σημαντικό να βεβαιωθείτε ότι οποιοδήποτε πρόγραμμα προστασίας από ιούς χρησιμοποιείτε είναι ενημερωμένο. Θα θέλετε επίσης την πιο πρόσφατη διαθέσιμη έκδοση γνωστών υπογραφών ιών. Αυτό βοηθά στον εντοπισμό ιών που ανακαλύφθηκαν πρόσφατα – συμπεριλαμβανομένων παραδειγμάτων υπογραφών αυτού του τύπου.

Σημείωση: Εάν εξακολουθείτε να προτιμάτε να κάνετε πειρατικά πράγματα, υπάρχει ένας τύπος λογισμικού που δεν πρέπει ποτέ να πειρατικά λογισμικό προστασίας από ιούς. Ουσιαστικά όλες οι πειρατικές εκδόσεις λογισμικού προστασίας από ιούς, όχι μόνο είναι άχρηστες αλλά είναι ενεργά κακόβουλα προγράμματα. Εάν δεν θέλετε να πληρώσετε για λογισμικό προστασίας από ιούς, υπάρχουν νόμιμες δωρεάν εκδόσεις που θα πρέπει να χρησιμοποιήσετε.

συμπέρασμα

Οι ιοί προσάρτησης παίρνουν το όνομά τους από τον τρόπο με τον οποίο μολύνουν τα αρχεία. Προσαρτώνται στο τέλος του αρχείου και στη συνέχεια προσαρμόζουν τον τρόπο εκτέλεσης του αρχείου έτσι ώστε να καλείται πρώτα ο ιός. Όπως οι περισσότεροι ιοί, οι σύγχρονοι ιοί προσάρτησης χρησιμοποιούν κρυπτογράφηση για να κρυφτούν από το antivirus που βασίζεται σε υπογραφές. Αυτό αφήνει την ευρετική ανίχνευση και την ανίχνευση της λειτουργίας αποκρυπτογράφησης ως μεθόδους εύρεσης του ιού. Ως ιός που μολύνει άλλα αρχεία, οι ιοί προσάρτησης μπορεί να είναι δύσκολο να αντιμετωπιστούν. Ένα μόνο χαμένο μολυσμένο αρχείο μπορεί να οδηγήσει σε πλήρη εκ νέου μόλυνση του συστήματος.


Πώς να κλωνοποιήσετε έναν σκληρό δίσκο

Πώς να κλωνοποιήσετε έναν σκληρό δίσκο

Στη σύγχρονη ψηφιακή εποχή, όπου τα δεδομένα είναι πολύτιμο πλεονέκτημα, η κλωνοποίηση ενός σκληρού δίσκου στα Windows μπορεί να είναι μια κρίσιμη διαδικασία για πολλούς. Αυτός ο περιεκτικός οδηγός

Πώς να διορθώσετε το πρόγραμμα οδήγησης WUDFRd απέτυχε να φορτώσει στα Windows 10;

Πώς να διορθώσετε το πρόγραμμα οδήγησης WUDFRd απέτυχε να φορτώσει στα Windows 10;

Αντιμετωπίζετε το μήνυμα σφάλματος κατά την εκκίνηση του υπολογιστή σας που λέει ότι το πρόγραμμα οδήγησης WUDFRd απέτυχε να φορτώσει στον υπολογιστή σας;

Πώς να διορθώσετε τον κωδικό σφάλματος NVIDIA GeForce Experience 0x0003

Πώς να διορθώσετε τον κωδικό σφάλματος NVIDIA GeForce Experience 0x0003

Αντιμετωπίζετε τον κωδικό σφάλματος 0x0003 της εμπειρίας NVIDIA GeForce στην επιφάνεια εργασίας σας; Εάν ναι, διαβάστε το ιστολόγιο για να βρείτε πώς να διορθώσετε αυτό το σφάλμα γρήγορα και εύκολα.

Τι είναι το SMPS;

Τι είναι το SMPS;

Μάθετε τι είναι το SMPS και την έννοια των διαφορετικών αξιολογήσεων απόδοσης πριν επιλέξετε ένα SMPS για τον υπολογιστή σας.

Γιατί δεν ενεργοποιείται το Chromebook μου

Γιατί δεν ενεργοποιείται το Chromebook μου

Λάβετε απαντήσεις στην ερώτηση Γιατί δεν ενεργοποιείται το Chromebook μου; Σε αυτόν τον χρήσιμο οδηγό για χρήστες Chromebook.

Πώς να αναφέρετε απάτες ηλεκτρονικού ψαρέματος στην Google

Πώς να αναφέρετε απάτες ηλεκτρονικού ψαρέματος στην Google

Μάθετε πώς να αναφέρετε έναν απατεώνα στην Google για να τον αποτρέψετε από το να εξαπατήσει άλλους με αυτόν τον οδηγό.

Το Roomba σταματά, κολλάει και γυρίζει - Διορθώστε

Το Roomba σταματά, κολλάει και γυρίζει - Διορθώστε

Διορθώστε ένα πρόβλημα όπου η ηλεκτρική σκούπα ρομπότ Roomba σταματά, κολλάει και γυρίζει συνέχεια.

Πώς να αλλάξετε τις ρυθμίσεις γραφικών στο Steam Deck

Πώς να αλλάξετε τις ρυθμίσεις γραφικών στο Steam Deck

Το Steam Deck προσφέρει μια ισχυρή και ευέλικτη εμπειρία παιχνιδιού στα χέρια σας. Ωστόσο, για να βελτιστοποιήσετε το παιχνίδι σας και να εξασφαλίσετε το καλύτερο δυνατό

Τι είναι η ασφάλεια που βασίζεται στην απομόνωση;

Τι είναι η ασφάλεια που βασίζεται στην απομόνωση;

Θα εμβαθύναμε σε ένα θέμα που γίνεται όλο και πιο σημαντικό στον κόσμο της κυβερνοασφάλειας: την ασφάλεια που βασίζεται στην απομόνωση. Αυτή η προσέγγιση στο

Πώς να χρησιμοποιήσετε το Auto Clicker για το Chromebook

Πώς να χρησιμοποιήσετε το Auto Clicker για το Chromebook

Σήμερα, επρόκειτο να εμβαθύνουμε σε ένα εργαλείο που μπορεί να αυτοματοποιήσει επαναλαμβανόμενες εργασίες κλικ στο Chromebook σας: το Αυτόματο κλικ. Αυτό το εργαλείο μπορεί να σας εξοικονομήσει χρόνο και