Co to jest wirus Append?

Wirus dołączający lub wirus dołączający to typ wirusa, który nie niszczy programu lub pliku, w którym jest opakowany, ale po prostu modyfikuje go na tyle, aby powstrzymać wirusa i pozwolić mu na dalsze rozprzestrzenianie się/wykonywanie. Ten typ wirusa jest trudniejszy do wykrycia niż wirus trwale niszczący program lub plik, do którego jest dołączony.

Jak to działa?

Wirusy dołączające są nieco skomplikowane, jeśli chodzi o to, co robią — najpierw lokalizują plik na dowolnej maszynie, na której się znajdują, i upewniają się, że ma on dokładnie taki sam rozmiar pliku. Następnie robi migawkę tego, jak plik wyglądał przed infekcją i przechowuje ją na później. Następnym krokiem jest sprawdzenie, czy plik nie jest już zainfekowany. Wirus dołączający może sam sprawdzić tylko to, jeśli chodzi o to — jeśli plik jest już zainfekowany innym rodzajem wirusa, proces może się nie powieść lub zostać zakłócony.

Po upewnieniu się, że wybrany plik nie zawiera już kopii wirusa dołączającego, wirus kopiuje się do samego końca pliku programu. Spowoduje to, że plik będzie nieco większy niż poprzednio i teoretycznie będzie to zauważalne. W tym momencie wirus przywraca atrybuty z wykonanej migawki, aby ukryć, że plik został zmodyfikowany.

Zainfekowane pliki to zazwyczaj pliki wykonywalne, takie jak pliki .bat lub .exe, choć nie zawsze. Jako ostatni etap procesu infekcji, dołączający wirus przekieruje punkt wejścia pliku – więc kiedy plik jest otwierany, zamiast działać od góry, wirus uruchamia się jako pierwszy. W ten sposób wirus jest uruchamiany w tle przy każdym dostępie do pliku.

Dla użytkownika różnica może być nawet niezauważalna, ponieważ reszta pliku może nadal działać normalnie. Dokładny rodzaj szkód i skutków wirusa (poza samym kopiowaniem) zależy od intencji twórcy. Wirusy mogą realizować różnego rodzaju złośliwe cele – a dołączone wirusy mogą być również wykorzystywane do wielu różnych celów.

Łapanie wirusa

Ze względu na ukrytą naturę tego typu wirusów oprogramowanie antywirusowe często ma problemy z ich znalezieniem. Prawidłowo napisany wirus dołączający zaszyfruje si�� i ukryje. Sam wirus zwykle nie jest tym, czego szuka oprogramowanie antywirusowe — każda kopia wirusa w każdym pliku, który infekuje, będzie wyglądać nieco inaczej, więc program wykrywający nie może po prostu wyszukać go tak, jak zrobiłby to z inne typy wirusów.

Zamiast tego program antywirusowy musi szukać jednej rzeczy, która jest identyczna we wszystkich kopiach wirusa. To jest moduł deszyfrujący. Aby zaszyfrować się z pliku do pliku, wirus musi również mieć możliwość samodzielnego odszyfrowania. Ta część pozostaje niezmieniona nawet w różnych plikach i zawsze będzie wyglądać tak samo. Jest to więc część, której szukają programy wykrywające, i dlatego znalezienie wirusów jest tak trudne.

Im więcej plików jest zainfekowanych, tym większe prawdopodobieństwo wykrycia przez program. Oznacza to, że wczesne infekcje są trudniejsze do znalezienia i naprawienia, zwłaszcza w przypadku dobrze napisanych i nowych wirusów. Im dłużej wirus jest w obiegu, tym łatwiej i szybciej programy antywirusowe mogą go znaleźć. Dotyczy to oczywiście każdego wirusa, ale jest szczególnie istotne w przypadku dołączania wirusów.

Usuwanie wirusa dołączającego

Ponieważ wirus kopiuje się do wielu plików, każdy plik musi zostać naprawiony, aby w pełni pozbyć się infekcji. Jeśli choć jeden plik zostanie pominięty, wirus może wrócić i ponownie zainfekować pliki. Po wykryciu infekcji, nawet jeśli nie została całkowicie usunięta, prawdopodobnie łatwiej będzie wykryć ją po raz drugi, ale nadal ważne jest, aby pozbyć się wszystkich zainfekowanych plików.

W przypadku zainfekowanych programów najłatwiej jest je całkowicie odinstalować i ponownie zainstalować. Daje to pewność, że ponownie zaczniesz od „czystej” kopii plików. Możliwe jest jednak zainstalowanie programów, które są już zainfekowane. Jest to szczególnie niebezpieczne w przypadku programów pirackich lub pochodzących z nieoficjalnych źródeł. Poza tym regularna konserwacja oprogramowania antywirusowego jest dobrym sposobem na zapobieganie infekcjom tego typu i identyfikowanie ich. Podobnie ważne jest, aby upewnić się, że używany program antywirusowy jest aktualny. Będziesz także potrzebować najnowszej dostępnej wersji znanych sygnatur wirusów. Pomaga to zidentyfikować niedawno wykryte wirusy – w tym przykładowe sygnatury tego typu.

Uwaga: jeśli nadal wolisz piracić rzeczy, jest jeden rodzaj oprogramowania, którego nigdy nie powinieneś piracić oprogramowania antywirusowego. Zasadniczo wszystkie pirackie wersje oprogramowania antywirusowego są nie tylko bezużyteczne, ale także stanowią aktywne złośliwe oprogramowanie. Jeśli nie chcesz płacić za oprogramowanie antywirusowe, zamiast tego powinieneś skorzystać z legalnych bezpłatnych wersji.

Wniosek

Wirusy dołączające biorą swoją nazwę od sposobu, w jaki infekują pliki. Dołączają się na końcu pliku, a następnie dostosowują sposób działania pliku, tak aby wirus był wywoływany jako pierwszy. Podobnie jak większość wirusów, nowoczesne wirusy dołączające używają szyfrowania, aby ukryć się przed oprogramowaniem antywirusowym opartym na sygnaturach. Pozostawia to wykrywanie heurystyczne i wykrywanie funkcji deszyfrowania jako metody znajdowania wirusa. Jako wirus, który infekuje inne pliki, wirusy dołączające mogą być trudne do zwalczenia. Pojedynczy pominięty zainfekowany plik może doprowadzić do całkowitej ponownej infekcji systemu.