Sadržaj:
Definicija - Što znači prividni virus?
Dodajući virus je vrsta virusa koja svoj kôd dodaje na kraj datoteke gostiteljskog programa. Njegov cilj nije uništiti program domaćina, već ga malo izmijeniti tako da zadrži virusni kod dok nastavlja s radom.
Priloženi virus kopira prve bajtove svog koda na sigurno mjesto, a zatim dodaje skok svom kodu na početku programa koji se treba izvesti prije nego što domaćin preuzme kontrolu. Suprotno virusu koji se prepisuje, ovaj virus ne uništava trajno niti jedan dio domaćeg programa, što otežava otkrivanje infekcije.
Tehopedia objašnjava Dodajući virus
Dodavanje virusa poduzima mnogo koraka da bi se povezalo s host programom. Tehnički, virus traži datoteku, a zatim izračunava njezino delta pomake kako bi odredio točnu veličinu datoteke. Zatim uzima atribute datoteke i sprema ih da ih kasnije kasnije vrati kako bi se činilo da datoteka nije uređena. Zatim provjerava datoteku kako bi utvrdio je li već zaražena. Ako nije zaražen, virus koji se pridružuje pridružuje se kraju programske datoteke. Nakon što se uložio u domaćina, virus obnavlja sve atribute datoteka prije promjene, tako da se ne pojavljuju tragovi modifikacija.
Protivvirusni programi ponekad imaju problema s otkrivanjem dobro napisanog virusa koji se pridružuje. Budući da se kriptira, enkripcija je različita za sve iteracije virusa. Skener ne može izravno otkriti virus, ali svejedno može otkriti modul dešifriranja virusa i označiti ga kao zlonamjeran. Jedino što je slično na svim različitim primjerima virusa je modul za dešifriranje. U ovom je slučaju uvijek korisno imati više antivirusnih programa koji skeniraju sustav u nadi da će jedan program otkriti što su drugi propustili.
