Innehållsförteckning:
Definition - Vad betyder Appending Virus?
Ett bifogande virus är en typ av virus som lägger till sin kod i slutet av filen i ett värdprogram. Dess mål är inte att förstöra värdprogrammet, utan att ändra det något så att det kommer att hålla viruskoden medan den fortsätter att fungera.
Det bifogade viruset kopierar de första bytena av sin kod till en säker plats och lägger sedan till ett hopp till dess kod i början av programmet som ska köras strax innan värden tar kontroll. Till skillnad från ett överskrivningsvirus förstör inte detta virus permanent någon del av värdprogrammet, vilket gör det svårare att upptäcka infektionen.
Techopedia förklarar Appending Virus
Ett bifogande virus tar många steg för att ansluta till ett värdprogram. Tekniskt söker viruset efter en fil och beräknar sedan dess deltaförskjutning för att bestämma den exakta filstorleken. Sedan tar det filattributen och sparar dem för att återställa dem senare så att filen verkar vara oändrad. Den kontrollerar sedan filen för att avgöra om den redan är infekterad. Om det inte infekteras kopplar det bifogade viruset sig i slutet av programfilen. Efter att det har lagt sig in i värden återställer viruset alla attribut som filen hade innan den modifierades så att inga spår av modifiering visas.
Antivirusprogram har ibland problem med att upptäcka ett välskrivet bifogat virus. Eftersom den krypterar sig själv är krypteringen annorlunda för alla iterationer av viruset. Skannern kan inte direkt upptäcka viruset, men kan fortfarande upptäcka dekrypteringsmodulen för viruset och markera det som skadligt. Det enda som liknar alla virusens olika instanser är dekrypteringsmodulen. I det här fallet är det alltid bra att ha mer än ett antivirusprogram som skannar systemet i hopp om att ett program kommer att upptäcka vad andra har missat.
