რა არის Append Virus?

Append Virus ან Appending Virus არის ვირუსის ტიპი, რომელიც არ ანადგურებს პროგრამას ან ფაილს. შეფუთულია, მაგრამ უბრალოდ ცვლის მას საკმარისად, რომ შეიცავდეს ვირუსს და გააგრძელოს გავრცელება/შესრულება. ამ ტიპის ვირუსის ამოცნობა უფრო რთულია, ვიდრე ის, რომელიც სამუდამოდ ანადგურებს პროგრამას ან ფაილს, რომელზეც მას ერთვის.

Როგორ მუშაობს?

ვირუსების დამატება გარკვეულწილად რთულია, როდესაც საქმე ეხება მათ კეთებას – პირველ რიგში, ის ადგენს ფაილს ნებისმიერ მოწყობილობაზე და დარწმუნდება, რომ მას აქვს ფაილის ზუსტი ზომა. შემდეგ იღებს სურათს, თუ როგორ გამოიყურებოდა ფაილი ინფექციამდე და ინახავს მას მოგვიანებით. შემდეგი ნაბიჯი არის იმის შემოწმება, არის თუ არა ფაილი უკვე ინფიცირებული. ვირუსის დამატება მხოლოდ მაშინ შეიძლება, როცა საქმე ეხება ამას – თუ ფაილი უკვე დაინფიცირებულია სხვა სახის ვირუსით, პროცესი შეიძლება ჩავარდეს ან დაზარალდეს.

მას შემდეგ რაც დარწმუნდებით, რომ არჩეულ ფაილს უკვე არ აქვს მასში დამატებული ვირუსის ასლი, ვირუსი თავად კოპირებს პროგრამის ფაილის ბოლომდე. ეს გახდის ფაილს ოდნავ უფრო დიდს, ვიდრე ადრე და, თეორიულად, შესამჩნევი იქნება. ამ ეტაპზე, ვირუსი აღადგენს ატრიბუტებს მის მიერ გადაღებული სნეპშოტიდან, რათა დაიმალოს ფაილი შეცვლილი.

ინფიცირებული ფაილები, როგორც წესი, არის შესრულებადი ფაილები, როგორიცაა .bat ან .exe ფაილები, თუმცა არა ყოველთვის. როგორც ინფექციის პროცესის ბოლო საფეხური, ვირუსი გადამისამართებს ფაილის შესვლის წერტილს – ასე რომ, როდესაც ფაილი იხსნება, ვიდრე ზემოდან გაშვებული, ვირუსი აიძულებს მას შეასრულოს თავად პირველი. ამ გზით, ვირუსი შესრულებულია ფონზე ყოველ ჯერზე, როდესაც ფაილზე წვდომა ხდება.

მომხმარებლისთვის, შესაძლოა, შესამჩნევი განსხვავებაც კი არ იყოს, რადგან ფაილის დანარჩენ ნაწილს კვლავ შეუძლია ნორმალურად ფუნქციონირება. ზუსტი სახის ზიანი და ეფექტი ვირუსს აქვს (თვით კოპირების გარდა) დამოკიდებულია შემქმნელის განზრახვაზე. ვირუსებს შეუძლიათ შეასრულონ ყველა სახის მავნე მიზნები - და ვირუსების დამატება შეიძლება გამოყენებულ იქნას მრავალი განსხვავებული მიზნისთვის.

ვირუსის დაჭერა

ამ ტიპის ვირუსების ფარული ბუნების გამო, ანტივირუსულ პროგრამას ხშირად უჭირს მათი პოვნა. სწორად დაწერილი დანართი ვირუსი თავის თავს დაშიფრავს და დაიმალება. თავად ვირუსი, როგორც წესი, არ არის ის, რასაც ანტივირუსული პროგრამაც კი ეძებს – ვირუსის თითოეული ასლი თითოეულ ფაილში ინფექციები ოდნავ განსხვავებულად გამოიყურება, ამიტომ გამოვლენის პროგრამა უბრალოდ ვერ მოძებნის მას ისე, როგორც ამას სხვა ტიპის ვირუსები.

ამის ნაცვლად, ანტივირუსულმა პროგრამამ უნდა მოძებნოს ერთი რამ, რაც იდენტურია ვირუსის ყველა ასლში. ეს არის გაშიფვრის მოდული. იმისათვის, რომ დაშიფროს საკუთარი თავი ფაილიდან ფაილში, ვირუსმა ასევე უნდა შეძლოს საკუთარი თავის გაშიფვრა. მისი ეს ნაწილი უცვლელი რჩება ფაილებშიც კი და ყოველთვის ერთნაირად გამოიყურება. ასე რომ, ეს არის ის ნაწილი, რომელსაც ეძებს გამოვლენის პროგრამები და ეს არის ის, რაც ართულებს ვირუსების პოვნას.

რაც უფრო მეტი ფაილია ინფიცირებული, მით უფრო მაღალია პროგრამის მიერ აღმოჩენის შანსები. ეს ნიშნავს, რომ ადრეული ინფექციების პოვნა და გამოსწორება უფრო რთულია, განსაკუთრებით კარგად დაწერილი და ახალი ვირუსებისთვის. რაც უფრო დიდხანს იყო ვირუსი მიმოქცევაში, მით უფრო ადვილი და სწრაფია ანტივირუსული პროგრამების პოვნა. ეს მართალია ნებისმიერი ვირუსისთვის, რა თქმა უნდა, მაგრამ ის განსაკუთრებით აქტუალურია ვირუსების დამატებისთვის.

დანამატის ვირუსის მოცილება

ვინაიდან ვირუსი აკოპირებს საკუთარ თავს მრავალ ფაილში, თითოეული ფაილი საჭიროებს შეკეთებას ინფექციისგან სრულად მოსაშორებლად. თუ თუნდაც ერთი ფაილი გამოტოვებულია, ვირუსი შეიძლება დაბრუნდეს და ხელახლა დააინფიციროს ფაილები. ინფექციის აღმოჩენის შემდეგ, მაშინაც კი, თუ ის სრულად არ იქნა ამოღებული, სავარაუდოდ უფრო ადვილი იქნება მეორედ აღმოჩენა, მაგრამ მაინც მნიშვნელოვანია ყველა ინფიცირებული ფაილის მოშორება.

ინფიცირებული პროგრამების შემთხვევაში, ყველაზე ადვილია მათი მთლიანად დეინსტალაცია და ხელახალი ინსტალაცია. ეს უზრუნველყოფს, რომ თავიდან დაიწყოთ ფაილების „სუფთა“ ასლი. თუმცა, შესაძლებელია უკვე ინფიცირებული პროგრამების დაყენება. ეს განსაკუთრებით საშიშია პირატული პროგრამების ან არაოფიციალური წყაროების შემთხვევაში. ამის გარდა, ანტივირუსის რეგულარული შენარჩუნება კარგი გზაა ამ ტიპის ინფექციების პრევენციისა და იდენტიფიცირებისთვის. ანალოგიურად, მნიშვნელოვანია დარწმუნდეთ, რომ ნებისმიერი ანტივირუსული პროგრამა, რომელსაც იყენებთ, განახლებულია. თქვენ ასევე დაგჭირდებათ ცნობილი ვირუსის ხელმოწერების უახლესი ხელმისაწვდომი ვერსია. ეს ხელს უწყობს ახლახან აღმოჩენილი ვირუსების იდენტიფიცირებას - ამ ტიპის ხელმოწერების მაგალითების ჩათვლით.

შენიშვნა: თუ თქვენ მაინც გირჩევნიათ ნივთების მეკობრეობა, არსებობს ერთი ტიპის პროგრამული უზრუნველყოფა, რომელიც არასდროს არ უნდა გამოიყენოთ ანტივირუსული პროგრამული უზრუნველყოფის მეკობრეობით. არსებითად, ანტივირუსული პროგრამული უზრუნველყოფის ყველა პირატული ვერსია არა მხოლოდ უსარგებლოა, არამედ აქტიურად არის მავნე პროგრამა. თუ არ გსურთ გადაიხადოთ ანტივირუსული პროგრამა, არსებობს ლეგიტიმური უფასო ვერსიები, რომლებიც უნდა გამოიყენოთ.

დასკვნა

ვირუსების დამატება მათ სახელს იღებს იმის მიხედვით, თუ როგორ აინფიცირებენ ფაილებს. ისინი თავს ამაგრებენ ფაილის ბოლოს და შემდეგ არეგულირებენ ფაილის მუშაობას ისე, რომ ჯერ ვირუსი გამოიძახოს. ვირუსების უმეტესობის მსგავსად, თანამედროვე დამატებების ვირუსები იყენებენ დაშიფვრას ხელმოწერებზე დაფუძნებული ანტივირუსისგან დასამალად. ეს ტოვებს ევრისტიკულ გამოვლენას და დეშიფრაციის ფუნქციის გამოვლენას, როგორც ვირუსის პოვნის მეთოდებს. როგორც ვირუსი, რომელიც აინფიცირებს სხვა ფაილებს, ვირუსების დამატება რთულია. ერთმა გამოტოვებულმა ინფიცირებულმა ფაილმა შეიძლება გამოიწვიოს სისტემის სრული ხელახალი ინფექცია.