מה זה וירוס Append?

MiscellaneaApr 09, 2023

וירוס הוספה או וירוס הוספה הוא סוג של וירוס שאינו הורס את התוכנית או הקובץ שבו עטוף, אבל פשוט משנה אותו מספיק כדי להכיל את הנגיף ולתת לו להמשיך להפיץ/להוציא לפועל. סוג זה של וירוס קשה יותר לזיהוי מאשר וירוס שהורס לצמיתות את התוכנית או הקובץ שאליו הוא מצורף.

איך זה עובד?

וירוסי Append הם קצת מסובכים בכל מה שהם עושים - ראשית, הוא מאתר קובץ בכל מחשב שהוא נמצא בו ומוודא שיש לו את גודל הקובץ המדויק של הקובץ. לאחר מכן הוא מצלם תמונת מצב של איך הקובץ נראה לפני ההדבקה ושומר אותו למועד מאוחר יותר. השלב הבא הוא לבדוק אם הקובץ כבר נגוע. וירוס התוספת יכול לבדוק בעצמו רק כשזה מגיע לזה - אם במקרה קובץ כבר נגוע בסוג אחר של וירוס, התהליך עלול להיכשל או להיות מושפע.

לאחר ווידוא שלקובץ הנבחר אין כבר עותק של הוירוס התוספת, הווירוס מעתיק את עצמו לסוף קובץ התוכנית. זה יגרום לקובץ להיות מעט יותר גדול מבעבר, וזה יהיה, בתיאוריה, מורגש. בשלב זה, הווירוס משחזר את התכונות מתמונת המצב שהוא צילם, כדי להסתיר שהקובץ השתנה.

הקבצים הנגועים הם בדרך כלל קבצי הפעלה כגון קבצי bat או exe, אם כי לא תמיד. כשלב אחרון בתהליך ההדבקה, הווירוס המצורף יפנה מחדש את נקודת הכניסה של הקובץ - אז כאשר הקובץ נפתח, במקום לרוץ מלמעלה, הווירוס גורם לו להפעיל את עצמו ראשון. כך, הווירוס מופעל ברקע בכל פעם שניגשים לקובץ.

למשתמש, אולי אפילו לא יהיה הבדל בולט, מכיוון ששאר הקובץ עדיין יכול לתפקד כרגיל. סוג הנזק וההשפעה המדויק של הווירוס (מעבר להעתקה עצמו) תלוי בכוונת היוצר. וירוסים יכולים להשיג כל מיני מטרות זדוניות - וניתן להשתמש בווירוסים נוספים לדברים רבים ושונים.

תופס את הנגיף

בגלל האופי הסמוי של סוג זה של וירוסים, תוכנת אנטי-וירוס מתקשה למצוא אותם. וירוס נספח כתוב היטב יצפין את עצמו ויתחבא. הווירוס עצמו הוא בדרך כלל לא מה שתוכנת האנטי-וירוס אפילו תחפש - כל עותק של הווירוס בכל קובץ שהוא זיהומים ייראו מעט שונה, כך שתוכנית האיתור לא יכולה פשוט לחפש אותה כפי שהיא הייתה עושה עם סוגים אחרים של וירוסים.

במקום זאת, תוכנת האנטי-וירוס צריכה לחפש את הדבר היחיד הזהה בכל העותקים של הווירוס. זה מודול הפענוח. על מנת להצפין את עצמו מקובץ לקובץ הווירוס צריך גם להיות מסוגל לפענח את עצמו. החלק הזה נשאר ללא שינוי אפילו בין קבצים, ותמיד ייראה אותו הדבר. אז זה החלק הזה שתוכניות האיתור מחפשות, וזה מה שמקשה כל כך למצוא את הווירוסים.

ככל שיותר קבצים נגועים כך הסיכויים להתגלות על ידי התוכנית גבוהים יותר. המשמעות היא שקשה יותר למצוא ולתקן זיהומים מוקדמים, במיוחד עבור וירוסים כתובים היטב וחדשים. ככל שוירוס נמצא זמן רב יותר במחזור, כך תוכניות אנטי-וירוס קלות ומהירות יותר יכולות למצוא אותו. זה נכון לכל וירוס, כמובן, אבל זה רלוונטי במיוחד להוספת וירוסים.

הסרת וירוס תוספת

מכיוון שהווירוס מעתיק את עצמו למספר קבצים, יש לתקן כל קובץ על מנת להיפטר לחלוטין מהזיהום. אם אפילו קובץ אחד תפספס, הווירוס יכול לחזור ולהדביק שוב קבצים. לאחר שהזיהום נמצא, גם אם הוא לא הוסר במלואו, סביר להניח שיהיה קל יותר לגלות אותו בפעם השנייה, אך עדיין חשוב להיפטר מכל הקבצים הנגועים.

במקרה של תוכניות נגועות, זה יכול להיות הכי קל להסיר את ההתקנה ולהתקין אותן מחדש לחלוטין. זה מבטיח שתתחיל שוב עם עותק 'נקי' של הקבצים. עם זאת, ניתן להתקין תוכניות שכבר נגועות. זהו סיכון במיוחד במקרה של תוכניות פיראטיות או תוכניות ממקורות לא רשמיים. מעבר לכך, שמירה על תחזוקה שוטפת של אנטי וירוס היא דרך טובה למנוע ולזהות זיהומים מסוג זה. באופן דומה, חשוב לוודא שכל תוכנת האנטי-וירוס שבה אתה משתמש מעודכנת. תרצה גם את הגרסה העדכנית ביותר הזמינה של חתימות וירוסים ידועות. זה עוזר לזהות וירוסים שהתגלו לאחרונה - כולל חתימות לדוגמה מסוג זה.

הערה: אם אתה עדיין מעדיף לעשות פיראטים בדברים, יש סוג אחד של תוכנה שאף פעם לא כדאי לך לעשות בפיראט תוכנת אנטי-וירוס. בעצם כל הגירסאות הפיראטיות של תוכנת האנטי-וירוס, אינן רק חסרות תועלת אלא הן תוכנות זדוניות פעילות. אם אינך רוצה לשלם עבור תוכנת אנטי-וירוס, ישנן גרסאות חינמיות לגיטימיות שבהן עליך להשתמש במקום זאת.

סיכום

ה-Append וירוסים לוקחים את שמם מהאופן שבו הם מדביקים קבצים. הם מצמידים את עצמם לסוף הקובץ ואז מתקנים את אופן הפעלת הקובץ כך שהווירוס ייקרא ראשון. כמו רוב הווירוסים, וירוסי התוספת המודרניים משתמשים בהצפנה כדי להסתתר מאנטי וירוס מבוסס חתימה. זה משאיר זיהוי וזיהוי היוריסטי של פונקציית הפענוח כשיטות לאיתור הנגיף. בתור וירוס שמדביק קבצים אחרים, יכול להיות קשה להתמודד עם וירוסים. קובץ נגוע אחד שתפספס יכול להוביל להדבקה מחדש של המערכת.