Pridedamas virusas arba pridedamas virusas yra viruso tipas, kuris nesunaikina programos ar failo, kuris yra suvyniotas, bet tiesiog jį pakankamai modifikuoja, kad jame būtų virusas ir leistų jam veikti toliau skleisti/vykdyti. Šio tipo virusus aptikti sunkiau nei tą, kuris visam laikui sunaikina programą ar failą, prie kurio jis yra prijungtas.
Kaip tai veikia?
Append virusai yra šiek tiek sudėtingi, kai kalbama apie tai, ką jie daro – pirma, jis suranda failą bet kuriame įrenginyje ir įsitikina, kad jis turi tikslų failo dydį. Tada padaroma momentinė nuotrauka, kaip failas atrodė prieš užkrėtimą, ir išsaugomas vėliau. Kitas žingsnis – patikrinti, ar failas jau neužkrėstas. Pridedamas virusas gali patikrinti tik pats, kai kalbama apie tai – jei failas jau yra užkrėstas kito tipo virusu, procesas gali nepavykti arba būti paveiktas.
Įsitikinus, kad pasirinktame faile dar nėra append viruso kopijos, virusas nusikopijuoja į patį programos failo galą. Dėl to failas bus šiek tiek didesnis nei anksčiau, ir teoriškai jis bus pastebimas. Šiuo metu virusas atkuria momentinės nuotraukos atributus, kad paslėptų, jog failas buvo pakeistas.
Užkrėsti failai dažniausiai yra vykdomieji failai, pvz., .bat arba .exe failai, nors ne visada. Kaip paskutinis infekcijos proceso veiksmas, pridedamas virusas nukreips failo įvesties tašką – taigi, kai failas atidaromas, o ne paleistas iš viršaus, virusas verčia jį vykdyti pats Pirmas. Tokiu būdu virusas paleidžiamas fone kiekvieną kartą, kai pasiekiate failą.
Vartotojui gali net nebūti pastebimo skirtumo, nes likusi failo dalis vis tiek gali veikti normaliai. Tiksli viruso daroma žala ir poveikis (be jo paties kopijavimo) priklauso nuo kūrėjo ketinimų. Virusai gali pasiekti įvairiausių kenkėjiškų tikslų, o papildomi virusai taip pat gali būti naudojami daugeliui skirtingų dalykų.
Viruso gaudymas
Dėl slapto šio tipo virusų pobūdžio antivirusinei programinei įrangai dažnai sunku juos rasti. Tinkamai gerai parašytas priedo virusas užšifruos save ir pasislėps. Pats virusas paprastai nėra tai, ko antivirusinė programinė įranga net ieškos – kiekviena viruso kopija kiekviename faile užkrėsti atrodys šiek tiek kitaip, todėl aptikimo programa negali tiesiog jų ieškoti taip, kaip tai darytų su kitų tipų virusai.
Vietoj to, antivirusinė programa turi ieškoti vieno dalyko, kuris yra identiškas visose viruso kopijose. Tai yra iššifravimo modulis. Norėdami užšifruoti save iš failo į failą, virusas taip pat turi sugebėti iššifruoti save. Ta jo dalis išlieka nepakitusi net visuose failuose ir visada atrodys taip pat. Taigi aptikimo programos ieško būtent šios dalies, todėl virusus rasti taip sunku.
Kuo daugiau failų bus užkrėsti, tuo didesnė tikimybė, kad programa juos aptiks. Tai reiškia, kad ankstyvas infekcijas sunkiau rasti ir ištaisyti, ypač jei tai gerai parašyti ir nauji virusai. Kuo ilgiau virusas buvo apyvartoje, tuo lengviau ir greičiau antivirusinės programos gali jį rasti. Žinoma, tai galioja bet kuriam virusui, tačiau tai ypač aktualu pridedant virusus.
Priedo viruso pašalinimas
Kadangi virusas nukopijuoja save į kelis failus, kiekvieną failą reikia pataisyti, kad būtų visiškai pašalinta infekcija. Praleidus nors vieną failą, virusas gali sugrįžti ir vėl užkrėsti failus. Nustačius infekciją, net jei ji nebuvo visiškai pašalinta, antrą kartą greičiausiai bus lengviau aptikti, tačiau vis tiek svarbu atsikratyti visų užkrėstų failų.
Užkrėstų programų atveju lengviausia jas pašalinti ir visiškai iš naujo įdiegti. Tai užtikrina, kad vėl pradėsite nuo „švarios“ failų kopijos. Tačiau galima įdiegti jau užkrėstas programas. Tai ypač pavojinga piratinių programų arba neoficialių šaltinių atveju. Be to, reguliari antivirusinė priežiūra yra geras būdas užkirsti kelią šio tipo infekcijoms ir jas nustatyti. Taip pat svarbu įsitikinti, kad bet kokia jūsų naudojama antivirusinė programa yra atnaujinta. Taip pat norėsite naujausios galimos žinomų virusų parašų versijos. Tai padeda atpažinti neseniai atrastus virusus, įskaitant tokio tipo parašų pavyzdžius.
Pastaba: jei vis tiek norite piratuoti dalykus, yra vienos rūšies programinė įranga, kurios niekada neturėtumėte piratuoti antivirusinės programinės įrangos. Iš esmės visos piratinės antivirusinės programinės įrangos versijos yra ne tik nenaudingos, bet ir yra kenkėjiškos programos. Jei nenorite mokėti už antivirusinę programinę įrangą, yra teisėtų nemokamų versijų, kurias turėtumėte naudoti.
Išvada
Append virusai pavadinti pagal tai, kaip jie užkrečia failus. Jie prideda save prie failo pabaigos ir tada pakoreguoja failo veikimo būdą, kad virusas būtų iškviestas pirmiausia. Kaip ir dauguma virusų, šiuolaikiniai papildomi virusai naudoja šifravimą, kad pasislėptų nuo parašu pagrįstos antivirusinės programos. Dėl to euristinis aptikimas ir iššifravimo funkcijos aptikimas yra metodai virusui rasti. Kaip virusas, užkrečiantis kitus failus, gali būti sunku susidoroti su pridėtiniais virusais. Vienas praleistas užkrėstas failas gali sukelti visišką sistemos pakartotinį užkrėtimą.