Append Virus tai Apppending Virus on virus, joka ei tuhoa ohjelmaa tai tiedostoa käärittynä, mutta yksinkertaisesti muokkaa sitä tarpeeksi sisältämään viruksen ja antaa sen jatkua levittää / toteuttaa. Tämän tyyppinen virus on vaikeampi havaita kuin sellainen, joka tuhoaa pysyvästi ohjelman tai tiedoston, johon se on liitetty.
Kuinka se toimii?
Append-virukset ovat melko monimutkaisia, mitä ne tekevät – ensinnäkin se paikantaa tiedoston miltä tahansa koneelta, jolla se on, ja varmistaa, että sen tiedostokoko on täsmälleen tiedoston koko. Sitten se ottaa tilannekuvan siitä, miltä tiedosto näytti ennen tartuntaa, ja säilyttää sen myöhempää käyttöä varten. Seuraava vaihe on tarkistaa, onko tiedosto jo saanut tartunnan. Lisätty virus voi tarkistaa asian vain itse – jos tiedosto sattuu olemaan jo jonkin muun viruksen tartuttama, prosessi voi epäonnistua tai siihen voi vaikuttaa.
Kun olet varmistanut, ettei valitussa tiedostossa ole jo kopiota append-viruksesta, virus kopioi itsensä ohjelmatiedoston loppuun. Tämä tekee tiedostosta hieman aiempaa suurempi, ja se olisi teoriassa havaittavissa. Tässä vaiheessa virus palauttaa ottamansa tilannekuvan määritteet piilottaakseen, että tiedostoa on muokattu.
Tartunnan saaneet tiedostot ovat yleensä suoritettavia tiedostoja, kuten .bat- tai .exe-tiedostoja, mutta eivät aina. Tartuntaprosessin viimeisenä vaiheena siihen liittyvä virus ohjaa tiedoston sisääntulopisteen – joten kun tiedosto avataan, virus saa sen suorittamaan itsensä sen sijaan, että se suoritettaisiin ylhäältä ensimmäinen. Tällä tavalla virus suoritetaan taustalla aina, kun tiedostoa käytetään.
Käyttäjän mielestä ero ei ehkä ole edes havaittavissa, koska muu tiedosto voi silti toimia normaalisti. Viruksen tarkka haitta ja vaikutus (itsensä kopioimisen lisäksi) riippuu luojan tarkoituksesta. Virukset voivat saavuttaa kaikenlaisia haitallisia tarkoituksia – ja lisäviruksia voidaan käyttää myös moniin eri asioihin.
Viruksen tarttuminen
Tämäntyyppisten virusten salaisen luonteen vuoksi virustentorjuntaohjelmistoilla on usein vaikeuksia löytää niitä. Oikein hyvin kirjoitettu append virus salaa itsensä ja piiloutuu. Virus itsessään ei yleensä ole sitä, mitä virustorjuntaohjelmisto edes etsi – jokainen viruksen kopio jokaisessa tiedostossa, jota se etsii infects näyttävät hieman erilaisilta, joten tunnistusohjelma ei voi vain etsiä sitä samalla tavalla kuin se tekisi muun tyyppisten viruksia.
Sen sijaan virustorjuntaohjelman on etsittävä yksi asia, joka on identtinen kaikista viruksen kopioista. Se on salauksenpurkumoduuli. Salatakseen itsensä tiedostosta tiedostoon viruksen on myös pystyttävä purkamaan itsensä salaus. Se osa siitä pysyy muuttumattomana jopa tiedostoissa ja näyttää aina samalta. Joten se on se osa, jota tunnistusohjelmat etsivät, ja se tekee virusten löytämisestä niin vaikeaa.
Mitä enemmän tiedostoja on saastunut, sitä suurempi on todennäköisyys, että ohjelma havaitsee ne. Tämä tarkoittaa, että varhaisia infektioita on vaikea löytää ja korjata, varsinkin hyvin kirjoitettujen ja uusien virusten osalta. Mitä kauemmin virus on ollut liikkeessä, sitä helpommin ja nopeammin virustorjuntaohjelmat voivat löytää sen. Tämä pätee tietysti kaikille viruksille, mutta se on erityisen tärkeää viruksille lisättäville.
Liitteenä olevan viruksen poistaminen
Koska virus kopioi itsensä useiksi tiedostoiksi, jokainen tiedosto on korjattava, jotta tartunnasta pääsee kokonaan eroon. Jos edes yksi tiedosto puuttuu, virus voi palata ja saastuttaa tiedostot uudelleen. Kun infektio on löydetty, vaikka sitä ei poistettukaan kokonaan, se on todennäköisesti helpompi löytää toisen kerran, mutta on silti tärkeää päästä eroon kaikista tartunnan saaneista tiedostoista.
Tartunnan saaneiden ohjelmien asennus voi olla helpointa poistaa ja asentaa uudelleen kokonaan. Tämä varmistaa, että aloitat uudelleen tiedostojen "puhtaalla" kopiolla. On kuitenkin mahdollista asentaa ohjelmia, jotka ovat jo saaneet tartunnan. Tämä on erityisen vaarallinen laittomien tai epävirallisista lähteistä peräisin olevien ohjelmien tapauksessa. Tämän lisäksi säännöllinen virustorjuntahuolto on hyvä tapa ehkäistä ja tunnistaa tämäntyyppisiä infektioita. Samoin on tärkeää varmistaa, että käyttämäsi virustorjuntaohjelma on ajan tasalla. Haluat myös uusimman saatavilla olevan version tunnetuista virustunnisteista. Tämä auttaa tunnistamaan äskettäin löydetyt virukset – mukaan lukien tämän tyyppiset esimerkkiallekirjoitukset.
Huomautus: Jos haluat edelleen piratoida asioita, on olemassa yhden tyyppisiä ohjelmistoja, joita sinun ei pitäisi koskaan piratoida virustentorjuntaohjelmistoa. Pohjimmiltaan kaikki virustorjuntaohjelmistojen piraattiversiot eivät ole vain hyödyttömiä, vaan ne ovat aktiivisesti haittaohjelmia. Jos et halua maksaa virustorjuntaohjelmistosta, sinun tulee käyttää sen sijaan laillisia ilmaisia versioita.
Johtopäätös
Append-virukset saavat nimensä siitä, miten ne tartuttavat tiedostoja. He liittävät itsensä tiedoston loppuun ja säätävät sitten tiedoston suoritustapoja niin, että virus kutsutaan ensin. Kuten useimmat virukset, nykyaikaiset liitevirukset käyttävät salausta piiloutuakseen allekirjoituspohjaiselta virustorjunnalta. Tämä jättää heuristisen havaitsemisen ja salauksenpurkutoiminnon havaitsemisen menetelmiksi viruksen löytämiseksi. Viruksena, joka saastuttaa muita tiedostoja, liiteviruksia voi olla vaikea käsitellä. Yksi puuttuva tartunnan saanut tiedosto voi johtaa täydelliseen järjestelmän uudelleentartunnan saamiseen.