Mikä on append virus?

Append Virus tai Appending Virus on viruksen tyyppi, joka ei tuhoa ohjelmaa tai tiedostoa, johon se on kääritty, vaan yksinkertaisesti muokkaa sitä niin paljon, että se sisältää viruksen ja antaa sen jatkaa leviämistä/suoritusta. Tämän tyyppinen virus on vaikeampi havaita kuin sellainen, joka tuhoaa pysyvästi ohjelman tai tiedoston, johon se on liitetty.

Kuinka se toimii?

Append-virukset ovat melko monimutkaisia, mitä ne tekevät – ensinnäkin se paikantaa tiedoston miltä tahansa koneelta, jolla se on, ja varmistaa, että sen tiedostokoko on täsmälleen sama kuin tiedosto. Sitten se ottaa tilannekuvan siitä, miltä tiedosto näytti ennen tartuntaa, ja säilyttää sen myöhempää käyttöä varten. Seuraava vaihe on tarkistaa, onko tiedosto jo saanut tartunnan. Lisätty virus voi tarkistaa asian vain itse – jos tiedosto sattuu olemaan jo jonkin muun viruksen tartuttama, prosessi voi epäonnistua tai siihen voi vaikuttaa.

Kun olet varmistanut, ettei valitussa tiedostossa ole jo kopiota append-viruksesta, virus kopioi itsensä ohjelmatiedoston loppuun. Tämä tekee tiedostosta hieman aiempaa suurempi, ja se olisi teoriassa havaittavissa. Tässä vaiheessa virus palauttaa ottamansa tilannekuvan määritteet piilottaakseen, että tiedostoa on muokattu.

Tartunnan saaneet tiedostot ovat yleensä suoritettavia tiedostoja, kuten .bat- tai .exe-tiedostoja, mutta eivät aina. Tartuntaprosessin viimeisenä vaiheena siihen liittyvä virus ohjaa tiedoston sisääntulopisteen uudelleen – joten kun tiedosto avataan, virus saa sen suorittamaan itsensä ensin sen sijaan, että se toimisi ylhäältä. Tällä tavalla virus suoritetaan taustalla aina, kun tiedostoa käytetään.

Käyttäjän mielestä ero ei ehkä ole edes havaittavissa, koska muu tiedosto voi silti toimia normaalisti. Viruksen tarkka haitta ja vaikutus (itsensä kopioimisen lisäksi) riippuu luojan tarkoituksesta. Virukset voivat saavuttaa kaikenlaisia ​​haitallisia tarkoituksia – ja lisäviruksia voidaan käyttää myös moniin eri asioihin.

Viruksen tarttuminen

Tämäntyyppisten virusten salaisen luonteen vuoksi virustentorjuntaohjelmistoilla on usein vaikeuksia löytää niitä. Oikein hyvin kirjoitettu append virus salaa itsensä ja piiloutuu. Virus itsessään ei yleensä ole sitä, mitä virustorjuntaohjelmisto edes etsi – jokainen viruksen kopio jokaisessa sen saastuttamassa tiedostossa näyttää hieman erilaiselta, joten tunnistusohjelma ei voi vain etsiä sitä samalla tavalla kuin se tekisi muun tyyppisiä viruksia.

Sen sijaan virustorjuntaohjelman on etsittävä yksi asia, joka on identtinen kaikista viruksen kopioista. Se on salauksenpurkumoduuli. Salatakseen itsensä tiedostosta tiedostoon viruksen on myös pystyttävä purkamaan itsensä salaus. Se osa siitä pysyy muuttumattomana jopa tiedostoissa ja näyttää aina samalta. Joten, se on se osa, jota tunnistusohjelmat etsivät, ja se tekee virusten löytämisestä niin vaikeaa.

Mitä enemmän tiedostoja on saastunut, sitä suurempi on todennäköisyys, että ohjelma havaitsee ne. Tämä tarkoittaa, että varhaisia ​​infektioita on vaikea löytää ja korjata, varsinkin hyvin kirjoitettujen ja uusien virusten osalta. Mitä kauemmin virus on ollut liikkeessä, sitä helpommin ja nopeammin virustorjuntaohjelmat voivat löytää sen. Tämä pätee tietysti mihin tahansa virukseen, mutta se on erityisen merkityksellistä virusten liittämisessä.

Liitteenä olevan viruksen poistaminen

Koska virus kopioi itsensä useiksi tiedostoiksi, jokainen tiedosto on korjattava, jotta tartunnasta pääsee kokonaan eroon. Jos edes yksi tiedosto puuttuu, virus voi palata ja saastuttaa tiedostot uudelleen. Kun tartunta on löydetty, vaikka sitä ei poistettukaan kokonaan, se on todennäköisesti helpompi löytää toisen kerran, mutta on silti tärkeää päästä eroon kaikista tartunnan saaneista tiedostoista.

Tartunnan saaneiden ohjelmien asennus voi olla helpointa poistaa ja asentaa uudelleen kokonaan. Tämä varmistaa, että aloitat tiedostojen "puhtaalla" kopiolla uudelleen. On kuitenkin mahdollista asentaa ohjelmia, jotka ovat jo saaneet tartunnan. Tämä on erityisen vaarallinen laittomien tai epävirallisista lähteistä peräisin olevien ohjelmien tapauksessa. Tämän lisäksi säännöllinen virustorjuntahuolto on hyvä tapa ehkäistä ja tunnistaa tämäntyyppisiä infektioita. Samoin on tärkeää varmistaa, että käyttämäsi virustorjuntaohjelma on ajan tasalla. Haluat myös uusimman saatavilla olevan version tunnetuista virustunnisteista. Tämä auttaa tunnistamaan äskettäin löydetyt virukset – mukaan lukien tämän tyyppiset esimerkkitunnisteet.

Huomautus: Jos haluat edelleen piratoida asioita, on olemassa yhden tyyppisiä ohjelmistoja, joita sinun ei pitäisi koskaan piratoida virustentorjuntaohjelmistoa. Pohjimmiltaan kaikki virustorjuntaohjelmistojen piraattiversiot eivät ole vain hyödyttömiä, vaan ne ovat aktiivisesti haittaohjelmia. Jos et halua maksaa virustorjuntaohjelmistosta, sinun tulee käyttää sen sijaan laillisia ilmaisia ​​versioita.

Johtopäätös

Append-virukset saavat nimensä siitä, miten ne tartuttavat tiedostoja. He liittävät itsensä tiedoston loppuun ja säätävät sitten tiedoston suoritustapoja niin, että virus kutsutaan ensin. Kuten useimmat virukset, nykyaikaiset liitevirukset käyttävät salausta piiloutuakseen allekirjoituspohjaiselta virustorjunnalta. Tämä jättää heuristisen havaitsemisen ja salauksenpurkutoiminnon havaitsemisen menetelmiksi viruksen löytämiseksi. Viruksena, joka saastuttaa muita tiedostoja, liiteviruksia voi olla vaikea käsitellä. Yksi puuttuva tartunnan saanut tiedosto voi johtaa täydelliseen järjestelmän uudelleentartunnan saamiseen.