추가 바이러스 또는 추가 바이러스는 프로그램이나 파일을 파괴하지 않는 바이러스 유형입니다. 바이러스를 포함할 수 있을 만큼만 수정하고 계속해서 확산/실행. 이러한 유형의 바이러스는 연결된 프로그램이나 파일을 영구적으로 파괴하는 바이러스보다 탐지하기가 더 어렵습니다.
어떻게 작동합니까?
Append 바이러스는 수행하는 작업과 관련하여 다소 복잡합니다. 먼저 파일이 있는 컴퓨터에서 파일을 찾고 파일의 파일 크기가 정확한지 확인합니다. 그런 다음 감염되기 전에 파일이 어떻게 생겼는지에 대한 스냅샷을 찍어 나중을 위해 보관합니다. 다음 단계는 파일이 이미 감염되었는지 확인하는 것입니다. 추가 바이러스는 그럴 때만 자체적으로 확인할 수 있습니다. 파일이 다른 종류의 바이러스에 이미 감염된 경우 프로세스가 실패하거나 영향을 받을 수 있습니다.
선택한 파일에 이미 추가 바이러스 복사본이 없는지 확인한 후 바이러스는 프로그램 파일 맨 끝에 자신을 복사합니다. 이렇게 하면 파일이 이전보다 약간 더 커지고 이론적으로 눈에 띄게 됩니다. 이때 바이러스는 자신이 찍은 스냅샷에서 속성을 복원하여 파일이 수정되었음을 숨깁니다.
감염된 파일은 항상 그런 것은 아니지만 일반적으로 .bat 또는 .exe 파일과 같은 실행 파일입니다. 감염 프로세스의 마지막 단계로 추가 바이러스는 파일의 진입점을 리디렉션합니다. 따라서 파일을 열면 위에서부터 실행되는 것이 아니라 바이러스가 스스로 실행하도록 합니다. 첫 번째. 이렇게 하면 파일에 액세스할 때마다 백그라운드에서 바이러스가 실행됩니다.
사용자에게는 파일의 나머지 부분이 여전히 정상적으로 작동할 수 있으므로 눈에 띄는 차이가 없을 수도 있습니다. 바이러스가 갖는 정확한 피해와 영향(자체 복사 이상)은 작성자의 의도에 따라 다릅니다. 바이러스는 모든 종류의 악의적인 목적을 달성할 수 있으며 추가 바이러스는 다양한 목적으로도 사용될 수 있습니다.
바이러스 잡기
이러한 유형의 바이러스는 은밀한 특성으로 인해 바이러스 백신 소프트웨어에서 이러한 바이러스를 찾는 데 어려움을 겪는 경우가 많습니다. 적절하게 잘 작성된 추가 바이러스는 스스로를 암호화하고 숨습니다. 바이러스 자체는 일반적으로 안티바이러스 소프트웨어가 찾는 대상이 아닙니다. 감염은 약간 다르게 보일 것이므로 탐지 프로그램은 다른 유형의 바이러스와 마찬가지로 단순히 검색할 수 없습니다. 바이러스.
대신, 안티 바이러스 프로그램은 바이러스의 모든 사본 내에서 동일한 것을 찾아야 합니다. 그것이 해독 모듈입니다. 파일에서 파일로 자신을 암호화하기 위해 바이러스는 자신을 해독할 수 있어야 합니다. 그 부분은 파일 간에도 변경되지 않고 항상 동일하게 보입니다. 따라서 탐지 프로그램이 찾는 부분이며 바이러스를 찾는 것이 매우 어렵습니다.
더 많은 파일이 감염될수록 프로그램에서 탐지될 확률이 높아집니다. 이것은 특히 잘 작성된 새로운 바이러스의 경우 초기 감염을 찾아 수정하기가 더 어렵다는 것을 의미합니다. 바이러스가 유통된 기간이 길수록 바이러스 백신 프로그램이 더 쉽고 빠르게 찾을 수 있습니다. 물론 이것은 모든 바이러스에 해당되지만 특히 추가 바이러스와 관련이 있습니다.
추가 바이러스 제거
바이러스는 자신을 여러 파일로 복제하기 때문에 감염을 완전히 제거하려면 각 파일을 복구해야 합니다. 하나의 파일이라도 누락되면 바이러스가 다시 돌아와 파일을 다시 감염시킬 수 있습니다. 감염이 발견되면 완전히 제거되지 않았더라도 두 번째로 발견하기가 더 쉬울 수 있지만 감염된 모든 파일을 제거하는 것이 여전히 중요합니다.
감염된 프로그램의 경우 완전히 제거하고 다시 설치하는 것이 가장 쉽습니다. 이렇게 하면 파일의 '깨끗한' 복사본으로 다시 시작할 수 있습니다. 그러나 이미 감염된 프로그램을 설치할 수 있습니다. 불법 복제 프로그램이나 비공식 출처의 프로그램의 경우 특히 위험합니다. 그 외에도 정기적인 바이러스 백신 유지 관리를 유지하는 것이 이러한 유형의 감염을 예방하고 식별하는 좋은 방법입니다. 마찬가지로 사용하는 바이러스 백신 프로그램이 무엇이든 최신 버전인지 확인하는 것이 중요합니다. 또한 사용 가능한 최신 버전의 알려진 바이러스 서명이 필요합니다. 이를 통해 이러한 유형의 서명 예를 포함하여 최근에 발견된 바이러스를 식별할 수 있습니다.
참고: 여전히 불법 복제를 선호하는 경우 안티바이러스 소프트웨어를 불법 복제해서는 안 되는 한 가지 유형의 소프트웨어가 있습니다. 본질적으로 모든 불법 복제 버전의 바이러스 백신 소프트웨어는 쓸모가 없을 뿐만 아니라 적극적인 맬웨어입니다. 바이러스 백신 소프트웨어 비용을 지불하고 싶지 않다면 대신 사용해야 하는 합법적인 무료 버전이 있습니다.
결론
Append 바이러스는 파일을 감염시키는 방식에서 이름을 따왔습니다. 파일 끝에 자신을 추가한 다음 바이러스가 먼저 호출되도록 파일 실행 방법을 조정합니다. 대부분의 바이러스와 마찬가지로 최신 추가 바이러스는 암호화를 사용하여 서명 기반 바이러스 백신으로부터 숨습니다. 이것은 휴리스틱 탐지 및 복호화 기능의 탐지를 바이러스를 찾는 방법으로 남겨둔다. 추가 바이러스는 다른 파일을 감염시키는 바이러스로 대처하기 어려울 수 있습니다. 하나의 누락된 감염된 파일이 전체 시스템 재감염으로 이어질 수 있습니다.