Innholdsfortegnelse:
Definisjon - Hva betyr Appending Virus?
Et tilknyttet virus er en type virus som legger koden til slutten av filen til et vertsprogram. Målet er ikke å ødelegge vertsprogrammet, men å endre det litt slik at det vil inneholde viruskoden mens du fortsetter å operere.
Det vedlagte viruset kopierer de første byte av koden til et trygt sted og legger deretter til et hopp til koden i begynnelsen av programmet som skal kjøres rett før verten tar kontroll. I motsetning til et overskriftsvirus, ødelegger ikke dette viruset noen del av vertsprogrammet permanent, noe som gjør det vanskeligere å oppdage infeksjonen.
Techopedia forklarer Appending Virus
Et vedkommende virus tar mange trinn for å knytte seg til et vertsprogram. Teknisk søker viruset etter en fil og beregner deretter deltaforskyvningen for å bestemme den eksakte filstørrelsen. Deretter tar det filattributtene og lagrer dem for å gjenopprette dem senere, slik at filen ser ut til å være uredigert. Den sjekker deretter filen for å finne ut om den allerede er infisert. Hvis ikke infisert, knytter det vedlagte viruset seg til slutten av programfilen. Etter at det har lagt seg inn i verten, gjenoppretter viruset alle attributtene filen hadde før den ble endret slik at det ikke vises spor av endring.
Antivirusprogrammer har noen ganger problemer med å oppdage et velskrevet vedlegg. Fordi den krypterer seg selv, er krypteringen forskjellig for alle iterasjoner av viruset. Skanneren kan ikke oppdage viruset direkte, men kan fortsatt oppdage dekrypteringsmodulen til viruset og merke det som ondsinnet. Det eneste som ligner på alle forskjellige forekomster av viruset er dekrypteringsmodulen. I dette tilfellet er det alltid nyttig å ha mer enn ett antivirusprogram som skanner systemet i håp om at ett program vil oppdage hva andre har gått glipp av.
