Čo je to Append Virus?

Append Virus alebo Appending Virus je typ vírusu, ktorý nezničí program alebo súbor, v ktorom je zabalený, ale jednoducho ho dostatočne upraví, aby obsahoval vírus a nechal ho pokračovať v šírení/spúšťaní. Tento typ vírusu je ťažšie odhaliť ako vírus, ktorý natrvalo zničí program alebo súbor, ku ktorému je pripojený.

Ako to funguje?

Vírusy typu Append sú trochu komplikované, pokiaľ ide o to, čo robia – najprv vyhľadá súbor na akomkoľvek počítači, na ktorom sa nachádza, a uistí sa, že má presnú veľkosť súboru. Potom urobí snímku toho, ako súbor vyzeral pred infekciou, a ponechá si ju na neskôr. Ďalším krokom je skontrolovať, či súbor už nie je infikovaný. Pridaný vírus sa môže sám skontrolovať iba vtedy, keď na to príde – ak je súbor už infikovaný iným druhom vírusu, proces môže zlyhať alebo byť ovplyvnený.

Po uistení sa, že vybraný súbor už neobsahuje kópiu pripájacieho vírusu, sa vírus skopíruje na úplný koniec programového súboru. Vďaka tomu bude súbor o niečo väčší ako predtým a teoreticky by to bolo viditeľné. V tomto bode vírus obnoví atribúty zo snímky, ktorú urobil, aby skryl, že súbor bol upravený.

Infikované súbory sú zvyčajne spustiteľné súbory, ako sú súbory .bat alebo .exe, aj keď nie vždy. Ako posledný krok procesu infekcie pripájajúci sa vírus presmeruje vstupný bod súboru – takže keď sa súbor otvorí, namiesto spustenia zhora sa vírus spustí ako prvý. Týmto spôsobom sa vírus spustí na pozadí pri každom prístupe k súboru.

Pre používateľa to nemusí byť ani viditeľný rozdiel, pretože zvyšok súboru môže stále fungovať normálne. Presný druh poškodenia a účinku vírusu (okrem samotného kopírovania) závisí od zámeru tvorcu. Vírusy môžu vykonávať najrôznejšie škodlivé účely – a pripojiť vírusy sa dajú použiť aj na mnoho rôznych vecí.

Chytanie vírusu

Kvôli skrytej povahe tohto typu vírusu má antivírusový softvér často problém ich nájsť. Správne dobre napísaný append vírus sa zašifruje a skryje. Samotný vírus zvyčajne nie je to, čo antivírusový softvér hľadá – každá kópia vírusu v každom súbore, ktorý infikuje, bude vyzerať trochu inak, takže detekčný program ho nemôže jednoducho vyhľadať tak, ako by to urobil s iné typy vírusov.

Namiesto toho musí antivírusový program hľadať jednu vec, ktorá je identická vo všetkých kópiách vírusu. To je dešifrovací modul. Aby sa vírus zašifroval zo súboru do súboru, musí byť schopný sa aj dešifrovať. Táto časť zostáva nezmenená aj medzi súbormi a vždy bude vyzerať rovnako. Takže je to tá časť, ktorú detekčné programy hľadajú, a preto je hľadanie vírusov také ťažké.

Čím viac súborov je infikovaných, tým vyššia je pravdepodobnosť, že ich program zistí. To znamená, že skoré infekcie je ťažšie nájsť a opraviť, najmä v prípade dobre napísaných a nových vírusov. Čím dlhšie je vírus v obehu, tým ľahšie a rýchlejšie ho antivírusové programy dokážu nájsť. Platí to samozrejme pre akýkoľvek vírus, ale obzvlášť dôležité je to pri pridávaní vírusov.

Odstránenie pridaného vírusu

Keďže sa vírus skopíruje do viacerých súborov, každý súbor musí byť opravený, aby sa úplne zbavil infekcie. Ak sa vynechá čo i len jeden súbor, vírus sa môže vrátiť a znova infikovať súbory. Po nájdení infekcie, aj keď nebola úplne odstránená, bude pravdepodobne jednoduchšie odhaliť ju druhýkrát, ale stále je dôležité zbaviť sa všetkých infikovaných súborov.

V prípade infikovaných programov môže byť najjednoduchšie ich úplne odinštalovať a znova nainštalovať. To zaisťuje, že znova začnete s „čistou“ kópiou súborov. Je však možné nainštalovať programy, ktoré sú už infikované. Toto je riziko najmä v prípade pirátskych programov alebo programov z neoficiálnych zdrojov. Okrem toho je pravidelná antivírusová údržba dobrým spôsobom prevencie a identifikácie infekcií tohto typu. Podobne je dôležité uistiť sa, že akýkoľvek antivírusový program, ktorý používate, je aktuálny. Budete tiež chcieť najnovšiu dostupnú verziu známych vírusových podpisov. Pomáha to identifikovať nedávno objavené vírusy – vrátane príkladov podpisov tohto typu.

Poznámka: Ak stále uprednostňujete pirátstvo, existuje jeden typ softvéru, ktorý by ste nikdy nemali pirátsky používať. V podstate všetky pirátske verzie antivírusového softvéru sú nielen zbytočné, ale sú aj aktívnym škodlivým softvérom. Ak nechcete platiť za antivírusový softvér, existujú legitímne bezplatné verzie, ktoré by ste mali namiesto toho použiť.

Záver

Vírusy typu Append majú svoj názov podľa toho, ako infikujú súbory. Pripájajú sa na koniec súboru a potom upravujú, ako súbor beží, aby sa vírus volal ako prvý. Ako väčšina vírusov, moderné pripájacie vírusy používajú šifrovanie, aby sa skryli pred antivírusom založeným na podpisoch. To ponecháva heuristickú detekciu a detekciu dešifrovacej funkcie ako metódy na nájdenie vírusu. Ako vírus, ktorý infikuje iné súbory, môže byť ťažké sa s nimi vysporiadať. Jediný vynechaný infikovaný súbor môže viesť k úplnej reinfekcii systému.


Ako klonovať pevný disk

Ako klonovať pevný disk

V modernom digitálnom veku, kde sú údaje cenným aktívom, môže byť klonovanie pevného disku v systéme Windows pre mnohých zásadným procesom. Tento komplexný sprievodca

Ako opraviť načítanie ovládača WUDFRd v systéme Windows 10?

Ako opraviť načítanie ovládača WUDFRd v systéme Windows 10?

Zobrazuje sa vám pri zavádzaní počítača chybové hlásenie, ktoré hovorí, že sa nepodarilo načítať ovládač WUDFRd do vášho počítača?

Ako opraviť kód chyby NVIDIA GeForce Experience 0x0003

Ako opraviť kód chyby NVIDIA GeForce Experience 0x0003

Máte na pracovnej ploche skúsenosti s kódom chyby 0x0003 NVIDIA GeForce? Ak áno, prečítajte si blog a zistite, ako rýchlo a jednoducho opraviť túto chybu.

čo je SMPS?

čo je SMPS?

Pred výberom SMPS pre váš počítač si prečítajte, čo je SMPS a čo znamenajú rôzne hodnotenia účinnosti.

Prečo sa môj Chromebook nezapne

Prečo sa môj Chromebook nezapne

Získajte odpovede na otázku Prečo sa môj Chromebook nezapne? V tejto užitočnej príručke pre používateľov Chromebookov.

Ako nahlásiť phishing spoločnosti Google

Ako nahlásiť phishing spoločnosti Google

V tejto príručke sa dozviete, ako nahlásiť podvodníka spoločnosti Google, aby ste mu zabránili v podvádzaní iných.

Roomba sa zastaví, prilepí a otočí – oprava

Roomba sa zastaví, prilepí a otočí – oprava

Vyriešte problém, kedy sa váš robotický vysávač Roomba zastaví, zasekne a stále sa otáča.

Ako zmeniť nastavenia grafiky na Steam Deck

Ako zmeniť nastavenia grafiky na Steam Deck

Steam Deck ponúka robustný a všestranný herný zážitok priamo na dosah ruky. Aby ste však optimalizovali svoje hranie a zabezpečili to najlepšie možné

Čo je bezpečnosť založená na izolácii?

Čo je bezpečnosť založená na izolácii?

Chceli sme sa ponoriť do témy, ktorá sa vo svete kybernetickej bezpečnosti stáva čoraz dôležitejšou: bezpečnosť založená na izolácii. Tento prístup k

Ako používať Auto Clicker pre Chromebook

Ako používať Auto Clicker pre Chromebook

Dnes sme sa chceli ponoriť do nástroja, ktorý dokáže automatizovať úlohy opakovaného klikania na Chromebooku: Auto Clicker. Tento nástroj vám môže ušetriť čas a