Append Virus または Appending Virus は、プログラムやファイルを破壊しないタイプのウイルスです。 ラップされますが、ウイルスを封じ込めるのに十分なだけ変更し、ウイルスを継続させるだけです 拡散/実行。 このタイプのウイルスは、添付されたプログラムまたはファイルを完全に破壊するウイルスよりも検出が困難です。
それはどのように機能しますか?
Append ウイルスの動作はやや複雑です。まず、ファイルが置かれているマシンにファイルを配置し、そのファイルのサイズが正確であることを確認します。 次に、感染前のファイルのスナップショットを作成し、後で使用できるように保持します。 次のステップは、ファイルがすでに感染しているかどうかを確認することです。 追加ウイルスは、それに関してのみ自分自身をチェックできます。ファイルがたまたま別の種類のウイルスに感染している場合、プロセスは失敗するか、影響を受ける可能性があります。
選択したファイルに追加ウイルスのコピーがまだ含まれていないことを確認した後、ウイルスは自分自身をプログラム ファイルの最後にコピーします。 これにより、ファイルが以前よりもわずかに大きくなり、理論的には目立ちます。 この時点で、ウイルスは自身が取得したスナップショットから属性を復元し、ファイルが変更されたことを隠します。
感染するファイルは通常、.bat や .exe ファイルなどの実行可能ファイルですが、常にではありません。 感染プロセスの最後のステップとして、追加されたウイルスはファイルのエントリ ポイントをリダイレクトします – そのため、ファイルが最初から実行されるのではなく、開かれると、ウイルスは自分自身を実行させます。 初め。 このようにして、ファイルがアクセスされるたびにウイルスがバックグラウンドで実行されます。
ファイルの残りの部分は引き続き正常に機能するため、ユーザーにとっては、顕著な違いさえないかもしれません。 ウイルスが (それ自体をコピーする以上に) 与える害と影響の正確な種類は、作成者の意図によって異なります。 ウイルスはあらゆる種類の悪意のある目的を実行できます。また、追加ウイルスもさまざまな目的で使用できます。
ウイルスを捕まえる
この種のウイルスは隠れているため、ウイルス対策ソフトウェアでは検出に苦労することがよくあります。 適切に作成された追加ウイルスは、自身を暗号化して隠します。 ウイルス自体は通常、ウイルス対策ソフトウェアが探すものではありません。 感染はわずかに異なるように見えるため、検出プログラムは、他の種類の感染の場合のように単純に検索することはできません。 ウイルス。
代わりに、ウイルス対策プログラムは、ウイルスのすべてのコピー内で同一のものを 1 つ探す必要があります。 それが復号化モジュールです。 ファイルからファイルへと自分自身を暗号化するために、ウイルスは自分自身を復号化できる必要もあります。 その部分はファイル間でも変更されず、常に同じように見えます。 つまり、検出プログラムが探すのはその部分であり、それがウイルスの検出を非常に困難にしている理由です。
感染するファイルが多いほど、プログラムによって検出される可能性が高くなります。 これは、初期の感染を見つけて修正するのが難しくなることを意味します。 ウイルスが流通している期間が長いほど、ウイルス対策プログラムはウイルスをより簡単かつ迅速に検出できます。 もちろん、これはどのウイルスにも当てはまりますが、ウイルスを追加する場合は特に重要です。
追加ウイルスの除去
ウイルスは自身を複数のファイルにコピーするため、感染を完全に取り除くには各ファイルを修復する必要があります。 ファイルが 1 つでも見逃されると、ウイルスが戻ってきてファイルを再感染させる可能性があります。 感染が発見されると、完全に削除されていなくても、2 回目の発見は容易になる可能性がありますが、感染したすべてのファイルを取り除くことは依然として重要です。
感染したプログラムの場合、それらを完全にアンインストールして再インストールするのが最も簡単な場合があります。 これにより、ファイルの「クリーンな」コピーからやり直すことができます。 ただし、すでに感染しているプログラムをインストールすることは可能です。 これは、海賊版プログラムや非公式ソースからのプログラムの場合に特に危険です。 それ以上に、定期的なウイルス対策メンテナンスを維持することは、この種の感染を防止および特定するための良い方法です。 同様に、使用しているウイルス対策プログラムが最新であることを確認することが重要です。 また、既知のウイルス シグネチャの利用可能な最新バージョンも必要になります。 これは、最近発見されたウイルスを特定するのに役立ちます (このタイプのシグネチャの例を含む)。
注: それでも海賊版を好む場合は、ウイルス対策ソフトウェアの海賊版を作成してはならない種類のソフトウェアがあります。 基本的にすべてのアンチウイルス ソフトウェアの海賊版は役に立たないだけでなく、積極的にマルウェアです。 ウイルス対策ソフトウェアにお金を払いたくない場合は、代わりに使用すべき正規の無料バージョンがあります。
結論
追加ウイルスは、ファイルに感染する方法からその名前が付けられています。 ファイルの末尾に自分自身を追加し、ウイルスが最初に呼び出されるようにファイルの実行方法を調整します。 ほとんどのウイルスと同様に、最新の追加ウイルスは暗号化を使用して署名ベースのアンチウイルスから身を隠します。 これにより、ヒューリスティックな検出と復号化機能の検出が、ウイルスを検出する方法として残されます。 他のファイルに感染するウイルスとして、追加ウイルスは対処が難しい場合があります。 感染したファイルが 1 つ見逃されると、システム全体が再感染する可能性があります。