Hvað er Append vírus?

An Append Virus eða Appending Virus er tegund vírusa sem eyðileggur ekki forritið eða skrána sem það er pakkað inn í, heldur breytir því einfaldlega nógu mikið til að innihalda vírusinn og láta hann halda áfram að dreifast/keyra. Erfiðara er að greina þessa tegund vírusa en vírus sem eyðileggur varanlega forritið eða skrána sem hún er tengd við.

Hvernig virkar það?

Append vírusar eru nokkuð flóknir þegar kemur að því sem þeir gera - í fyrsta lagi finnur það skrá á hvaða vél sem hún er á og tryggir að hún hafi nákvæma skráarstærð skráarinnar. Það tekur síðan skyndimynd af því hvernig skráin leit út fyrir sýkingu og geymir hana til síðari tíma. Næsta skref er að athuga hvort skráin sé þegar sýkt. Viðbótar vírus getur aðeins athugað sjálfan sig þegar það kemur að því - ef skrá verður þegar sýkt af annars konar vírus gæti ferlið mistekist eða orðið fyrir áhrifum.

Eftir að hafa gengið úr skugga um að valin skrá sé ekki þegar með afrit af append-vírusnum í henni, afritar vírusinn sjálfan sig til enda forritsskrárinnar. Þetta mun gera skrána örlítið stærri en áður, og það væri fræðilega áberandi. Á þessum tímapunkti endurheimtir vírusinn eiginleikana úr skyndimyndinni sem hann tók, til að fela að skránni hafi verið breytt.

Sýktar skrár eru venjulega keyranlegar skrár eins og .bat eða .exe skrár, þó ekki alltaf. Sem síðasta skref sýkingarferlisins mun vírusinn sem viðbætir vísar inngöngustað skráarinnar - þannig að þegar skráin er opnuð, frekar en að keyra að ofan, lætur vírusinn hana keyra sig fyrst. Þannig er vírusinn keyrður í bakgrunni í hvert sinn sem skráin er opnuð.

Fyrir notandann gæti ekki einu sinni verið áberandi munur þar sem restin af skránni getur samt virkað eðlilega. Nákvæm tegund skaða og áhrifa sem vírusinn hefur (fyrir utan að afrita sjálfan sig) fer eftir ásetningi skaparans. Veirur geta framkvæmt alls kyns illgjarn tilgangi - og einnig er hægt að nota vírusa í ýmislegt.

Að ná vírusnum

Vegna leynilegs eðlis þessarar tegundar vírusa á vírusvarnarhugbúnaður oft í vandræðum með að finna þá. Rétt vel skrifaður append vírus mun dulkóða sjálfan sig og fela sig. Veiran sjálfur er yfirleitt ekki það sem vírusvarnarhugbúnaðurinn leitar jafnvel að - hvert eintak af vírusnum í hverri skrá sem hann sýkir mun líta aðeins öðruvísi út, þannig að uppgötvunarforritið getur ekki einfaldlega leitað að honum eins og það myndi gera með aðrar tegundir vírusa.

Þess í stað þarf vírusvarnarforritið að leita að því eina sem er eins í öllum eintökum af vírusnum. Það er afkóðunareiningin. Til þess að dulkóða sjálfan sig frá skrá til skráar þarf vírusinn einnig að geta afkóðað sjálfan sig. Sá hluti þess helst óbreyttur jafnvel yfir skrár og mun alltaf líta eins út. Svo, það er þessi hluti sem uppgötvunarforritin leita að og það er það sem gerir það að verkum að vírusarnir eru svo erfiðir.

Því fleiri skrár sem eru sýktar því meiri líkur eru á að forritið greini þær. Þetta þýðir að erfiðara er að finna og laga snemma sýkingar, sérstaklega fyrir vel skrifaðar og nýjar vírusa. Því lengur sem vírus hefur verið í umferð, því auðveldara og hraðvirkara geta vírusvarnarforrit fundið hana. Þetta á auðvitað við um hvaða vírus sem er, en það er sérstaklega viðeigandi fyrir vírusa.

Fjarlægir viðauka vírus

Þar sem vírusinn afritar sig í margar skrár þarf að gera við hverja skrá til að losna að fullu við sýkinguna. Ef jafnvel einni skrá er saknað getur vírusinn komið aftur og endursmitað skrár aftur. Þegar sýkingin hefur fundist, jafnvel þótt hún hafi ekki verið fjarlægð að fullu, verður líklega auðveldara að uppgötva í annað sinn, en það er samt mikilvægt að losa sig við allar sýktar skrár.

Ef um er að ræða sýkt forrit getur verið auðveldast að fjarlægja þau og setja þau alveg upp aftur. Þetta tryggir að þú byrjar aftur með „hreinu“ afriti af skránum. Það er hins vegar hægt að setja upp forrit sem eru þegar sýkt. Þetta er sérstaklega áhætta þegar um er að ræða sjóræningjaforrit eða forrit frá óopinberum aðilum. Fyrir utan það er góð leið til að koma í veg fyrir og bera kennsl á sýkingar af þessu tagi að halda uppi reglulegu viðhaldi á vírusvörnum. Á sama hátt er mikilvægt að ganga úr skugga um að hvaða vírusvarnarforrit sem þú notar sé uppfært. Þú munt líka vilja nýjustu fáanlegu útgáfuna af þekktum vírusundirskriftum. Þetta hjálpar til við að bera kennsl á nýlega uppgötvaðir vírusa - þar á meðal dæmi um undirskriftir af þessu tagi.

Athugið: Ef þú kýst samt að sjóræningja hluti, þá er ein tegund hugbúnaðar sem þú ættir aldrei að sjóræningja vírusvarnarhugbúnað. Í meginatriðum eru allar sjóræningjaútgáfur af vírusvarnarhugbúnaði ekki aðeins gagnslausar heldur eru þær virkan spilliforrit. Ef þú vilt ekki borga fyrir vírusvarnarforrit eru til lögmætar ókeypis útgáfur sem þú ættir að nota í staðinn.

Niðurstaða

Bæta vírusar draga nafn sitt af því hvernig þeir smita skrár. Þeir bæta sig við enda skráarinnar og stilla síðan hvernig skráin keyrir þannig að vírusinn sé kallaður fyrst. Eins og flestir vírusar nota nútíma vírusar dulkóðun til að fela sig fyrir vírusvarnarefni sem byggir á undirskrift. Þetta skilur eftir skynjun og uppgötvun afkóðunaraðgerðarinnar sem aðferðir til að finna vírusinn. Sem vírus sem sýkir aðrar skrár getur verið erfitt að takast á við vírusa. Ein sýkt skrá sem gleymdist getur leitt til algjörrar endursmitunar á kerfinu.