إلحاق فيروس أو إلحاق فيروس هو نوع من الفيروسات لا يدمر البرنامج أو الملف الخاص به ملفوفة ، ولكن ببساطة يتم تعديلها بما يكفي لاحتواء الفيروس والسماح له بالاستمرار انتشار / تنفيذ. يعد اكتشاف هذا النوع من الفيروسات أكثر صعوبة من اكتشافه الذي يتسبب في تدمير البرنامج أو الملف المرفق به بشكل دائم.
كيف يعمل؟
يعد إلحاق الفيروسات معقدًا إلى حد ما عندما يتعلق الأمر بما يفعلونه - أولاً ، يحدد موقع الملف على أي جهاز يعمل عليه ويتأكد من أنه يحتوي على حجم الملف الدقيق للملف. ثم يأخذ لقطة للشكل الذي كان يبدو عليه الملف قبل الإصابة ويحتفظ به لوقت لاحق. الخطوة التالية هي التحقق مما إذا كان الملف مصابًا بالفعل. يمكن لفيروس الإلحاق التحقق من نفسه فقط عندما يتعلق الأمر بذلك - إذا كان الملف مصابًا بالفعل بنوع آخر من الفيروسات ، فقد تفشل العملية أو تتأثر.
بعد التأكد من أن الملف المختار لا يحتوي بالفعل على نسخة من فيروس الإلحاق ، ينسخ الفيروس نفسه إلى نهاية ملف البرنامج. سيؤدي ذلك إلى جعل الملف أكبر قليلاً من ذي قبل ، وسيكون ملحوظًا من الناحية النظرية. في هذه المرحلة ، يستعيد الفيروس السمات من اللقطة التي أخذها ، لإخفاء أن الملف قد تم تعديله.
عادةً ما تكون الملفات المصابة ملفات قابلة للتنفيذ مثل ملفات .bat أو .exe ، ولكن ليس دائمًا. كخطوة أخيرة في عملية العدوى ، سيقوم الفيروس المُلحق بإعادة توجيه نقطة دخول الملف - لذلك عند فتح الملف ، بدلاً من تشغيله من الأعلى ، يجعله الفيروس ينفّذ نفسه أولاً. بهذه الطريقة ، يتم تنفيذ الفيروس في الخلفية في كل مرة يتم فيها الوصول إلى الملف.
بالنسبة للمستخدم ، قد لا يكون هناك فرق ملحوظ ، حيث لا يزال بإمكان بقية الملف العمل بشكل طبيعي. يعتمد النوع الدقيق للضرر والتأثير الذي يحدثه الفيروس (بخلاف نسخ نفسه) على نية منشئه. يمكن للفيروسات أن تحقق جميع أنواع الأغراض الخبيثة - ويمكن أيضًا استخدام الفيروسات الملحقة للعديد من الأشياء المختلفة.
اصطياد الفيروس
بسبب الطبيعة السرية لهذا النوع من الفيروسات ، غالبًا ما تواجه برامج مكافحة الفيروسات صعوبة في العثور عليها. سوف يقوم فيروس إلحاق مكتوب بشكل جيد بتشفير نفسه وإخفائه. عادةً ما لا يكون الفيروس نفسه هو ما سيبحث عنه برنامج مكافحة الفيروسات - كل نسخة من الفيروس في كل ملف عليه ستبدو الإصابات مختلفة قليلاً ، لذلك لا يمكن لبرنامج الكشف البحث عنها ببساطة بالطريقة التي سيفعلها مع الأنواع الأخرى من الفيروسات.
بدلاً من ذلك ، يتعين على برنامج مكافحة الفيروسات البحث عن الشيء الوحيد المتطابق في جميع نسخ الفيروس. هذه هي وحدة فك التشفير. من أجل تشفير نفسه من ملف إلى ملف ، يحتاج الفيروس أيضًا إلى أن يكون قادرًا على فك تشفير نفسه. يظل هذا الجزء منه بدون تغيير حتى عبر الملفات ، وسيبدو دائمًا كما هو. لذلك ، هذا هو الجزء الذي تبحث عنه برامج الكشف ، وهو ما يجعل العثور على الفيروسات أمرًا صعبًا للغاية.
كلما زاد عدد الملفات المصابة زادت احتمالات اكتشاف البرنامج لها. هذا يعني أنه من الصعب العثور على الإصابات المبكرة وإصلاحها ، خاصة بالنسبة للفيروسات الجديدة المكتوبة جيدًا. كلما طالت مدة تداول الفيروس ، كلما تمكنت برامج مكافحة الفيروسات من العثور عليه بشكل أسهل وأسرع. هذا صحيح بالنسبة لأي فيروس ، بالطبع ، لكنه وثيق الصلة بشكل خاص بإلحاق الفيروسات.
إزالة فيروس إلحاق
نظرًا لأن الفيروس ينسخ نفسه إلى ملفات متعددة ، فإن كل ملف يحتاج إلى الإصلاح من أجل التخلص تمامًا من العدوى. في حالة فقد ملف واحد ، يمكن للفيروس العودة وإعادة إصابة الملفات مرة أخرى. بمجرد اكتشاف العدوى ، حتى إذا لم تتم إزالتها بالكامل ، فمن المحتمل أن يكون اكتشافها أسهل مرة أخرى ، ولكن لا يزال من المهم التخلص من جميع الملفات المصابة.
في حالة البرامج المصابة ، قد يكون من الأسهل إلغاء تثبيتها وإعادة تثبيتها بالكامل. هذا يضمن لك البدء بنسخة "نظيفة" من الملفات مرة أخرى. ومع ذلك ، فمن الممكن تثبيت البرامج المصابة بالفعل. هذا هو خطر بشكل خاص في حالة البرامج المقرصنة أو تلك من مصادر غير رسمية. علاوة على ذلك ، تعد متابعة الصيانة الدورية المضادة للفيروسات طريقة جيدة للوقاية من العدوى من هذا النوع والتعرف عليها. وبالمثل ، من المهم التأكد من تحديث أي برنامج مكافحة فيروسات تستخدمه. ستحتاج أيضًا إلى أحدث إصدار متاح من توقيعات الفيروسات المعروفة. يساعد هذا في التعرف على الفيروسات التي تم اكتشافها مؤخرًا - بما في ذلك أمثلة على التوقيعات من هذا النوع.
ملاحظة: إذا كنت لا تزال تفضل قرصنة الأشياء ، فهناك نوع واحد من البرامج لا يجب عليك قرصنة برنامج مكافحة الفيروسات. بشكل أساسي ، جميع الإصدارات المقرصنة من برامج مكافحة الفيروسات ليست عديمة الفائدة فحسب ، بل هي برامج ضارة أيضًا. إذا كنت لا تريد الدفع مقابل برامج مكافحة الفيروسات ، فهناك إصدارات مجانية مشروعة يجب عليك استخدامها بدلاً من ذلك.
خاتمة
إلحاق الفيروسات تأخذ اسمها من كيفية إصابة الملفات. يقومون بإلحاق أنفسهم بنهاية الملف ثم يقومون بضبط كيفية تشغيل الملف بحيث يتم استدعاء الفيروس أولاً. مثل معظم الفيروسات ، تستخدم فيروسات الإلحاق الحديثة التشفير للاختباء من برامج مكافحة الفيروسات القائمة على التوقيع. هذا يترك الاكتشاف الاسترشادي والكشف عن وظيفة فك التشفير كطرق للعثور على الفيروس. كفيروس يصيب ملفات أخرى ، قد يكون من الصعب التعامل مع إلحاق الفيروسات. يمكن أن يؤدي فقدان ملف مصاب واحد إلى إعادة إصابة النظام بالكامل.