Što je Append virus?

Virus pridodavanja ili Virus pridodavanja vrsta je virusa koji ne uništava program ili datoteku u koju je umotan, već ga jednostavno modificira dovoljno da zadrži virus i pusti ga da se dalje širi/izvršava. Ovu vrstu virusa teže je otkriti od one koja trajno uništava program ili datoteku kojoj je priložen.

Kako radi?

Virusi dodavanja donekle su komplicirani kada je u pitanju ono što rade – prvo locira datoteku na bilo kojem računalu na kojem se nalazi i osigurava da ima točnu veličinu datoteke. Zatim pravi snimku kako je datoteka izgledala prije infekcije i čuva je za kasnije. Sljedeći korak je provjeriti je li datoteka već zaražena. Virus dodavanja može sam provjeriti samo kada je to u pitanju – ako je datoteka već zaražena drugom vrstom virusa, proces bi mogao propasti ili biti ugrožen.

Nakon što se uvjerite da odabrana datoteka već nema kopiju dodanog virusa u sebi, virus se kopira na sam kraj programske datoteke. Ovo će učiniti datoteku malo većom nego prije, i to bi, u teoriji, bilo vidljivo. U ovom trenutku, virus vraća atribute iz snimke koju je napravio, kako bi sakrio da je datoteka izmijenjena.

Zaražene datoteke obično su izvršne datoteke kao što su .bat ili .exe datoteke, iako ne uvijek. Kao posljednji korak u procesu zaraze, virus koji dodaje preusmjerit će ulaznu točku datoteke – tako da kada se datoteka otvori, umjesto pokretanja s vrha, virus je tjera da se prva izvrši. Na taj način, virus se izvršava u pozadini svaki put kada se pristupi datoteci.

Za korisnika možda čak i neće biti primjetne razlike jer ostatak datoteke i dalje može normalno funkcionirati. Točna vrsta štete i učinak koji virus ima (osim samog kopiranja) ovisi o namjeri tvorca. Virusi mogu postići razne zlonamjerne svrhe – a dodani virusi također se mogu koristiti za mnogo različitih stvari.

Hvatanje virusa

Zbog tajne prirode ove vrste virusa, antivirusni softver često ima problema s pronalaženjem virusa. Pravilno dobro napisan append virus će se šifrirati i sakriti. Sam virus obično nije ono što će antivirusni softver čak ni tražiti – svaka kopija virusa u svakoj datoteci koju inficira izgledat će malo drugačije, tako da ga program za otkrivanje ne može jednostavno tražiti na način na koji bi to učinio s druge vrste virusa.

Umjesto toga, antivirusni program mora tražiti jednu stvar koja je identična u svim kopijama virusa. To je modul za dešifriranje. Kako bi se šifrirao iz datoteke u datoteku, virus se također mora moći dešifrirati. Taj dio ostaje nepromijenjen čak iu datotekama i uvijek će izgledati isto. Dakle, to je dio koji programi za detekciju traže i to je ono što otežava pronalaženje virusa.

Što je više datoteka zaraženo, veći su izgledi da ih program otkrije. To znači da je rane infekcije teže pronaći i popraviti, posebno za dobro napisane i nove viruse. Što je virus dulje u optjecaju, to ga antivirusni programi lakše i brže mogu pronaći. To vrijedi za svaki virus, naravno, ali je posebno relevantno za viruse koji se dodaju.

Uklanjanje virusa dodavanja

Budući da se virus kopira u više datoteka, svaku datoteku treba popraviti kako bi se u potpunosti riješili infekcije. Ako se čak i jedna datoteka propusti, virus se može vratiti i ponovno zaraziti datoteke. Nakon što je infekcija pronađena, čak i ako nije u potpunosti uklonjena, vjerojatno će je biti lakše otkriti drugi put, ali je i dalje važno riješiti se svih zaraženih datoteka.

U slučaju zaraženih programa, najlakše ih je u potpunosti deinstalirati i ponovno instalirati. Ovo osigurava da ponovno počnete s 'čistom' kopijom datoteka. Moguće je, međutim, instalirati programe koji su već zaraženi. To je osobito rizik u slučaju piratskih programa ili onih iz neslužbenih izvora. Osim toga, redovito održavanje antivirusnog programa dobar je način za sprječavanje i prepoznavanje infekcije ove vrste. Slično tome, važno je provjeriti je li antivirusni program koji koristite ažuriran. Također ćete željeti najnoviju dostupnu verziju poznatih virusnih potpisa. To pomaže identificirati nedavno otkrivene viruse – uključujući primjere potpisa ove vrste.

Napomena: Ako još uvijek radije pirate stvari, postoji jedna vrsta softvera koju nikada ne biste trebali piratizirati Antivirusni softver. U biti sve piratske verzije antivirusnog softvera ne samo da su beskorisne, već su i zlonamjerni softver. Ako ne želite platiti za antivirusni softver, umjesto toga biste trebali koristiti legitimne besplatne verzije.

Zaključak

Dodatni virusi dobivaju svoje ime prema načinu na koji zaraze datoteke. Oni se dodaju na kraj datoteke, a zatim prilagođavaju kako datoteka radi tako da se prvi pozove virus. Poput većine virusa, moderni dodani virusi koriste enkripciju za skrivanje od antivirusa temeljenog na potpisima. Ovo ostavlja heurističko otkrivanje i otkrivanje funkcije dešifriranja kao metode za pronalaženje virusa. Budući da su virusi koji inficiraju druge datoteke, teško se nositi s virusima dodavanja. Jedna propuštena zaražena datoteka može dovesti do potpune ponovne infekcije sustava.