Kas yra pridėtinis virusas?

Pridedamas virusas arba pridedamas virusas yra viruso tipas, kuris nesunaikina programos ar failo, į kurį jis įvyniotas, o tiesiog pakankamai jį modifikuoja, kad apimtų virusą ir leistų jam toliau plisti/vykdyti. Šio tipo virusus aptikti sunkiau nei tą, kuris visam laikui sunaikina programą ar failą, prie kurio jis yra prijungtas.

Kaip tai veikia?

Append virusai yra šiek tiek sudėtingi, kai kalbama apie tai, ką jie daro – pirma, jis suranda failą bet kuriame įrenginyje ir įsitikina, kad jis turi tikslų failo dydį. Tada padaroma momentinė nuotrauka, kaip failas atrodė prieš užkrėtimą, ir išsaugomas vėliau. Kitas žingsnis – patikrinti, ar failas jau neužkrėstas. Pridedamas virusas gali patikrinti tik pats, kai kalbama apie tai – jei failas jau yra užkrėstas kitos rūšies virusu, procesas gali nepavykti arba būti paveiktas.

Įsitikinus, kad pasirinktame faile dar nėra append viruso kopijos, virusas nusikopijuoja į patį programos failo galą. Dėl to failas bus šiek tiek didesnis nei anksčiau, ir teoriškai jis bus pastebimas. Šiuo metu virusas atkuria momentinės nuotraukos atributus, kad paslėptų, jog failas buvo pakeistas.

Užkrėsti failai dažniausiai yra vykdomieji failai, pvz., .bat arba .exe failai, nors ne visada. Kaip paskutinis užkrėtimo proceso veiksmas, pridedamas virusas peradresuos failo įvesties tašką – taigi, kai failas atidaromas, o ne paleistas iš viršaus, virusas pirmiausia verčia jį vykdyti. Tokiu būdu virusas paleidžiamas fone kiekvieną kartą, kai pasiekiate failą.

Vartotojui gali net nebūti pastebimo skirtumo, nes likusi failo dalis vis tiek gali veikti normaliai. Tiksli viruso daroma žala ir poveikis (be jo paties kopijavimo) priklauso nuo kūrėjo ketinimų. Virusai gali pasiekti įvairiausių kenkėjiškų tikslų, o papildomi virusai taip pat gali būti naudojami daugeliui skirtingų dalykų.

Viruso gaudymas

Dėl slapto šio tipo virusų pobūdžio antivirusinei programinei įrangai dažnai sunku juos rasti. Tinkamai gerai parašytas priedo virusas užšifruos save ir pasislėps. Pats virusas paprastai nėra tai, ko antivirusinė programinė įranga net ieškos – kiekviena viruso kopija kiekviename faile, kurį jis užkrečia, atrodys šiek tiek kitaip, todėl aptikimo programa negali tiesiog jo ieškoti taip, kaip kitų tipų virusai.

Vietoj to, antivirusinė programa turi ieškoti vieno dalyko, kuris yra identiškas visose viruso kopijose. Tai yra iššifravimo modulis. Norėdami užšifruoti save iš failo į failą, virusas taip pat turi sugebėti iššifruoti save. Ta jo dalis išlieka nepakitusi net visuose failuose ir visada atrodys taip pat. Taigi aptikimo programos ieško būtent šios dalies, todėl virusus rasti taip sunku.

Kuo daugiau failų bus užkrėsti, tuo didesnė tikimybė, kad programa juos aptiks. Tai reiškia, kad ankstyvas infekcijas sunkiau rasti ir ištaisyti, ypač jei tai gerai parašyti ir nauji virusai. Kuo ilgiau virusas buvo apyvartoje, tuo lengviau ir greičiau antivirusinės programos gali jį rasti. Žinoma, tai galioja bet kuriam virusui, tačiau tai ypač aktualu pridedant virusus.

Priedo viruso pašalinimas

Kadangi virusas nukopijuoja save į kelis failus, kiekvieną failą reikia pataisyti, kad būtų visiškai pašalinta infekcija. Praleidus nors vieną failą, virusas gali sugrįžti ir vėl užkrėsti failus. Nustačius infekciją, net jei ji nebuvo visiškai pašalinta, antrą kartą tikriausiai bus lengviau aptikti, tačiau vis tiek svarbu atsikratyti visų užkrėstų failų.

Užkrėstų programų atveju lengviausia jas pašalinti ir visiškai iš naujo įdiegti. Tai užtikrins, kad vėl pradėsite nuo „švarios“ failų kopijos. Tačiau galima įdiegti jau užkrėstas programas. Tai ypač pavojinga piratinių programų arba neoficialių šaltinių atveju. Be to, reguliari antivirusinė priežiūra yra geras būdas užkirsti kelią šio tipo infekcijoms ir jas nustatyti. Taip pat svarbu įsitikinti, kad bet kokia jūsų naudojama antivirusinė programa yra atnaujinta. Taip pat norėsite naujausios galimos žinomų virusų parašų versijos. Tai padeda atpažinti neseniai atrastus virusus, įskaitant tokio tipo parašų pavyzdžius.

Pastaba: jei vis tiek norite piratuoti dalykus, yra vieno tipo programinė įranga, kurios niekada neturėtumėte piratuoti antivirusinės programinės įrangos. Iš esmės visos piratinės antivirusinės programinės įrangos versijos yra ne tik nenaudingos, bet ir yra kenkėjiškos programos. Jei nenorite mokėti už antivirusinę programinę įrangą, yra teisėtų nemokamų versijų, kurias turėtumėte naudoti.

Išvada

Append virusai pavadinti pagal tai, kaip jie užkrečia failus. Jie prideda save prie failo pabaigos ir tada pakoreguoja failo veikimo būdą, kad virusas būtų iškviestas pirmiausia. Kaip ir dauguma virusų, šiuolaikiniai papildomi virusai naudoja šifravimą, kad pasislėptų nuo parašu pagrįstos antivirusinės programos. Dėl to euristinis aptikimas ir iššifravimo funkcijos aptikimas yra metodai virusui rasti. Kaip virusas, užkrečiantis kitus failus, gali būti sunku susidoroti su pridėtiniais virusais. Vienas praleistas užkrėstas failas gali sukelti visišką sistemos pakartotinį užkrėtimą.