Virus Penambahan atau Append Virus adalah jenis virus yang tidak merusak program atau file yang dimilikinya dibungkus, tetapi hanya memodifikasinya cukup untuk menampung virus dan membiarkannya terus berlanjut sebarkan/eksekusi. Jenis virus ini lebih sulit dideteksi daripada yang secara permanen menghancurkan program atau file yang dilampirkan.
Bagaimana cara kerjanya?
Append virus agak rumit dalam hal apa yang mereka lakukan – pertama, ia menempatkan file di mesin apa pun yang aktif dan memastikan bahwa ia memiliki ukuran file yang tepat dari file tersebut. Kemudian mengambil snapshot dari apa yang tampak seperti file sebelum infeksi dan menyimpannya untuk nanti. Langkah selanjutnya adalah memeriksa apakah file tersebut sudah terinfeksi. Virus tambahan hanya dapat memeriksa dirinya sendiri jika menyangkut hal itu – jika file kebetulan sudah terinfeksi oleh virus jenis lain, prosesnya dapat gagal atau terpengaruh.
Setelah memastikan bahwa file yang dipilih belum memiliki salinan virus append di dalamnya, virus akan menyalin dirinya sendiri ke bagian paling akhir dari file program. Ini akan membuat file sedikit lebih besar dari sebelumnya, dan secara teori akan terlihat. Pada titik ini, virus memulihkan atribut dari snapshot yang diambilnya, untuk menyembunyikan bahwa file tersebut telah dimodifikasi.
File yang terinfeksi biasanya adalah file yang dapat dieksekusi seperti file .bat atau .exe, meski tidak selalu. Sebagai langkah terakhir dari proses infeksi, virus yang ditambahkan akan mengalihkan titik masuk file – jadi ketika file dibuka, bukannya berjalan dari atas, virus membuatnya mengeksekusi sendiri Pertama. Dengan begitu, virus dijalankan di latar belakang setiap kali file diakses.
Bagi pengguna, mungkin tidak ada perbedaan yang mencolok, karena file lainnya masih dapat berfungsi normal. Jenis kerusakan dan efek yang tepat dari virus (selain menyalin dirinya sendiri) bergantung pada maksud pembuatnya. Virus dapat melakukan segala macam tujuan jahat – dan menambahkan virus dapat digunakan untuk berbagai hal juga.
Menangkap virus
Karena sifat rahasia dari jenis virus ini, perangkat lunak anti-virus sering kesulitan menemukannya. Virus append yang ditulis dengan baik akan mengenkripsi dirinya sendiri dan bersembunyi. Virus itu sendiri biasanya bukan yang dicari oleh perangkat lunak anti-virus – setiap salinan virus di setiap file itu infects akan terlihat sedikit berbeda, sehingga program pendeteksian tidak bisa begitu saja mencarinya seperti yang akan dilakukan dengan jenis virus lain. virus.
Sebaliknya, program anti-virus harus mencari satu hal yang identik di dalam semua salinan virus. Itu adalah modul dekripsi. Untuk mengenkripsi dirinya sendiri dari file ke file, virus juga harus dapat mendekripsi dirinya sendiri. Bagian itu tetap tidak berubah bahkan di seluruh file, dan akan selalu terlihat sama. Jadi, bagian itulah yang dicari oleh program pendeteksi, dan itulah yang membuat pencarian virus menjadi sangat sulit.
Semakin banyak file yang terinfeksi semakin tinggi kemungkinan terdeteksi oleh program. Ini berarti infeksi awal lebih sulit ditemukan dan diperbaiki, terutama untuk virus yang ditulis dengan baik dan baru. Semakin lama suatu virus beredar, semakin mudah dan cepat program anti-virus dapat menemukannya. Ini berlaku untuk virus apa pun, tentu saja, tetapi ini sangat relevan untuk menambahkan virus.
Menghapus virus append
Karena virus menggandakan dirinya ke dalam banyak file, setiap file perlu diperbaiki untuk menghilangkan infeksi sepenuhnya. Bahkan jika satu file terlewat, virus dapat kembali dan menginfeksi kembali file lagi. Setelah infeksi ditemukan, meskipun tidak dihapus sepenuhnya, kemungkinan akan lebih mudah ditemukan untuk kedua kalinya, tetapi tetap penting untuk menyingkirkan semua file yang terinfeksi.
Dalam kasus program yang terinfeksi, paling mudah untuk menghapus dan menginstal ulang seluruhnya. Ini memastikan Anda memulai dengan salinan file 'bersih' lagi. Namun, dimungkinkan untuk menginstal program yang sudah terinfeksi. Ini khususnya risiko dalam kasus program bajakan atau yang berasal dari sumber tidak resmi. Di luar itu, menjaga pemeliharaan rutin anti-virus adalah cara yang baik untuk mencegah dan mengidentifikasi infeksi jenis ini. Demikian pula, penting untuk memastikan bahwa program anti-virus apa pun yang Anda gunakan adalah yang terbaru. Anda juga akan menginginkan versi terbaru dari tanda tangan virus yang diketahui. Ini membantu mengidentifikasi virus yang baru ditemukan – termasuk contoh tanda tangan dari jenis ini.
Catatan: Jika Anda masih lebih suka membajak, ada satu jenis perangkat lunak yang tidak boleh Anda bajak perangkat lunak Antivirus. Pada dasarnya semua versi bajakan dari perangkat lunak antivirus, tidak hanya tidak berguna tetapi juga aktif sebagai malware. Jika Anda tidak ingin membayar perangkat lunak antivirus, ada versi gratis yang sah yang sebaiknya Anda gunakan.
Kesimpulan
Append virus mengambil namanya dari cara mereka menginfeksi file. Mereka menambahkan diri ke akhir file dan kemudian menyesuaikan bagaimana file berjalan sehingga virus dipanggil terlebih dahulu. Seperti kebanyakan virus, virus append modern menggunakan enkripsi untuk bersembunyi dari antivirus berbasis tanda tangan. Ini meninggalkan deteksi heuristik dan deteksi fungsi dekripsi sebagai metode untuk menemukan virus. Sebagai virus yang menginfeksi file lain, virus append mungkin sulit untuk ditangani. Satu file terinfeksi yang terlewatkan dapat menyebabkan infeksi ulang sistem yang lengkap.