एक परिशिष्ट वायरस क्या है?

अनेक वस्तुओं का संग्रहApr 09, 2023

एपेंडिंग वायरस या अपेंडिंग वायरस एक प्रकार का वायरस है जो प्रोग्राम या फ़ाइल को नष्ट नहीं करता है में लिपटे हुए हैं, लेकिन बस इसे वायरस को शामिल करने के लिए पर्याप्त रूप से संशोधित करते हैं और इसे जारी रखने देते हैं फैलाना/निष्पादित करना। इस प्रकार के वायरस का पता लगाना उससे अधिक कठिन है जो उस प्रोग्राम या फ़ाइल को स्थायी रूप से नष्ट कर देता है जिससे वह जुड़ा हुआ है।

यह कैसे काम करता है?

एपेंड वायरस कुछ हद तक जटिल होते हैं जब यह आता है कि वे क्या करते हैं - सबसे पहले, यह किसी भी मशीन पर फ़ाइल का पता लगाता है और यह सुनिश्चित करता है कि इसमें फ़ाइल का सटीक फ़ाइल आकार है। इसके बाद यह एक स्नैपशॉट लेता है कि फ़ाइल संक्रमण से पहले कैसी दिखती थी और इसे बाद के लिए रख देती है। अगला कदम यह जांचना है कि फ़ाइल पहले से संक्रमित है या नहीं। एक परिशिष्ट वायरस केवल अपने लिए जाँच कर सकता है जब वह आता है - यदि कोई फ़ाइल पहले से ही किसी अन्य प्रकार के वायरस से संक्रमित होती है, तो प्रक्रिया विफल हो सकती है या प्रभावित हो सकती है।

यह सुनिश्चित करने के बाद कि चुनी गई फाइल में पहले से ही एपेंड वायरस की कॉपी नहीं है, वायरस खुद को प्रोग्राम फाइल के अंत तक कॉपी कर लेता है। यह फ़ाइल को पहले से थोड़ा बड़ा बना देगा, और सिद्धांत रूप में, यह ध्यान देने योग्य होगा। इस बिंदु पर, वायरस इसे लिए गए स्नैपशॉट से विशेषताओं को पुनर्स्थापित करता है, यह छिपाने के लिए कि फ़ाइल को संशोधित किया गया है।

संक्रमित फ़ाइलें आमतौर पर निष्पादन योग्य फ़ाइलें होती हैं जैसे .bat या .exe फ़ाइलें, हालांकि हमेशा नहीं। संक्रमण प्रक्रिया के अंतिम चरण के रूप में, संलग्न वायरस फ़ाइल के प्रवेश बिंदु को पुनर्निर्देशित करेगा - इसलिए जब फ़ाइल को ऊपर से चलाने के बजाय खोला जाता है, तो वायरस इसे स्वयं निष्पादित करता है पहला। इस तरह, हर बार जब फ़ाइल एक्सेस की जाती है तो वायरस को पृष्ठभूमि में निष्पादित किया जाता है।

उपयोगकर्ता के लिए, यहां तक ​​कि ध्यान देने योग्य अंतर भी नहीं हो सकता है, क्योंकि शेष फ़ाइल अभी भी सामान्य रूप से कार्य कर सकती है। वायरस का सटीक प्रकार का नुकसान और प्रभाव (स्वयं की प्रतिलिपि बनाने से परे) निर्माता के इरादे पर निर्भर करता है। वायरस सभी प्रकार के दुर्भावनापूर्ण उद्देश्यों को पूरा कर सकते हैं - और अपेंड वायरस का उपयोग कई अलग-अलग चीजों के लिए भी किया जा सकता है।

वायरस को पकड़ना

इस प्रकार के वायरस की गुप्त प्रकृति के कारण, एंटी-वायरस सॉफ़्टवेयर को उन्हें खोजने में अक्सर परेशानी होती है। एक अच्छी तरह से लिखा हुआ एपेंड वायरस खुद को एन्क्रिप्ट करेगा और छुपाएगा। आमतौर पर वायरस स्वयं वह नहीं होता है जिसे एंटी-वायरस सॉफ़्टवेयर ढूंढता है - प्रत्येक फ़ाइल में वायरस की प्रत्येक प्रति जिसमें वह होता है संक्रमित थोड़े अलग दिखाई देंगे, इसलिए पता लगाने वाला कार्यक्रम इसे आसानी से खोज नहीं सकता है, जिस तरह से यह अन्य प्रकार के साथ करेगा वायरस।

इसके बजाय, एंटी-वायरस प्रोग्राम को उस एक चीज़ की तलाश करनी होगी जो वायरस की सभी प्रतियों में समान हो। वह डिक्रिप्टिंग मॉड्यूल है। फ़ाइल से फ़ाइल में खुद को एन्क्रिप्ट करने के लिए वायरस को भी खुद को डिक्रिप्ट करने में सक्षम होना चाहिए। इसका वह हिस्सा फाइलों में भी अपरिवर्तित रहता है, और हमेशा एक जैसा दिखेगा। तो, यह वह हिस्सा है जिसकी खोज करने वाले कार्यक्रम खोजते हैं, और यही वह है जो वायरस को खोजना इतना कठिन बना देता है।

जितनी अधिक फाइलें संक्रमित होती हैं, प्रोग्राम द्वारा पता लगाए जाने की संभावना उतनी ही अधिक होती है। इसका मतलब है कि शुरुआती संक्रमणों को ढूंढना और ठीक करना कठिन होता है, खासकर अच्छी तरह से लिखे गए और नए वायरस के लिए। एक वायरस जितने लंबे समय तक प्रचलन में रहा है, उतना ही आसान और तेज़ एंटी-वायरस प्रोग्राम इसे खोज सकते हैं। यह निश्चित रूप से किसी भी वायरस के लिए सही है, लेकिन यह विशेष रूप से संलग्न वायरस के लिए प्रासंगिक है।

एक परिशिष्ट वायरस को हटाना

चूंकि वायरस खुद को कई फाइलों में कॉपी करता है, इसलिए संक्रमण से पूरी तरह छुटकारा पाने के लिए प्रत्येक फाइल की मरम्मत की जरूरत होती है। यदि एक भी फाइल छूट जाती है, तो वायरस वापस आ सकता है और फाइलों को फिर से संक्रमित कर सकता है। एक बार संक्रमण पाए जाने के बाद, भले ही इसे पूरी तरह से हटाया नहीं गया हो, फिर भी दूसरी बार इसका पता लगाना आसान हो जाएगा, लेकिन फिर भी सभी संक्रमित फाइलों से छुटकारा पाना महत्वपूर्ण है।

संक्रमित प्रोग्राम के मामले में, उन्हें पूरी तरह से अनइंस्टॉल और रीइंस्टॉल करना सबसे आसान हो सकता है। यह सुनिश्चित करता है कि आप फ़ाइलों की 'क्लीन' कॉपी के साथ फिर से शुरुआत करें। हालांकि, पहले से संक्रमित प्रोग्राम इंस्टॉल करना संभव है। यह विशेष रूप से पायरेटेड कार्यक्रमों या अनौपचारिक स्रोतों से आने वाले कार्यक्रमों के मामले में एक जोखिम है। इसके अलावा, इस प्रकार के संक्रमणों को रोकने और पहचानने के लिए नियमित एंटी-वायरस रखरखाव एक अच्छा तरीका है। इसी तरह, यह सुनिश्चित करना महत्वपूर्ण है कि जो भी एंटी-वायरस प्रोग्राम आप उपयोग करते हैं वह अद्यतित है। आप ज्ञात वायरस हस्ताक्षरों का नवीनतम उपलब्ध संस्करण भी चाहते हैं। यह हाल ही में खोजे गए वायरस की पहचान करने में मदद करता है - इस प्रकार के उदाहरण हस्ताक्षर सहित।

नोट: यदि आप अभी भी चीजों को पायरेट करना पसंद करते हैं, तो एक प्रकार का सॉफ़्टवेयर है जिसे आपको कभी भी एंटीवायरस सॉफ़्टवेयर को पायरेट नहीं करना चाहिए। अनिवार्य रूप से एंटीवायरस सॉफ़्टवेयर के सभी पायरेटेड संस्करण न केवल बेकार हैं बल्कि सक्रिय रूप से मैलवेयर हैं। यदि आप एंटीवायरस सॉफ़्टवेयर के लिए भुगतान नहीं करना चाहते हैं, तो इसके बजाय आपको वैध मुफ़्त संस्करण का उपयोग करना चाहिए।

निष्कर्ष

एपेंड वायरस अपना नाम इस बात से लेते हैं कि वे फाइलों को कैसे संक्रमित करते हैं। वे खुद को फ़ाइल के अंत में जोड़ते हैं और फिर समायोजित करते हैं कि फ़ाइल कैसे चलती है ताकि वायरस को पहले बुलाया जा सके। अधिकांश वायरस की तरह, आधुनिक एपेंड वायरस सिग्नेचर-आधारित एंटीवायरस से छिपाने के लिए एन्क्रिप्शन का उपयोग करते हैं। यह वायरस को खोजने के तरीकों के रूप में हेयुरिस्टिक डिटेक्शन और डिक्रिप्शन फ़ंक्शन का पता लगाता है। एक वायरस के रूप में जो अन्य फाइलों को संक्रमित करता है, एपेंड वायरस से निपटना कठिन हो सकता है। एक भी छूटी हुई संक्रमित फाइल से पूरा सिस्टम रीइंफेक्शन हो सकता है।