Virus Append ali Appending Virus je vrsta virusa, ki ne uniči programa ali datoteke, ki jo ovit, ampak ga preprosto spremeni toliko, da zadrži virus in pusti, da še naprej deluje širiti/izvajati. To vrsto virusa je težje odkriti kot tistega, ki trajno uniči program ali datoteko, ki ji je priložen.
Kako deluje?
Virusi Append so nekoliko zapleteni, ko gre za to, kar počnejo – najprej poišče datoteko na kateri koli napravi, na kateri je, in poskrbi, da ima natančno velikost datoteke. Nato naredi posnetek, kako je bila datoteka videti pred okužbo, in ga shrani za pozneje. Naslednji korak je preveriti, ali je datoteka že okužena. Virus za pripenjanje lahko preveri le sam sebe, ko pride do tega – če je datoteka slučajno že okužena z drugo vrsto virusa, lahko postopek spodleti ali vpliva nanj.
Ko se prepričate, da izbrana datoteka še nima kopije dodanega virusa, se virus kopira na sam konec programske datoteke. S tem bo datoteka nekoliko večja kot prej in teoretično bi bila opazna. Na tej točki virus obnovi atribute iz posnetka, ki ga je naredil, da prikrije, da je bila datoteka spremenjena.
Okužene datoteke so običajno izvedljive datoteke, kot so datoteke .bat ali .exe, vendar ne vedno. Kot zadnji korak procesa okužbe bo dodani virus preusmeril vstopno točko datoteke – torej ko se datoteka odpre, namesto da bi se zagnala z vrha, jo virus izvede sam prvi. Tako se virus ob vsakem dostopu do datoteke izvede v ozadju.
Za uporabnika morda niti ne bo opazne razlike, saj preostala datoteka lahko še vedno deluje normalno. Natančna vrsta škode in učinka, ki ga ima virus (razen samega kopiranja), je odvisna od namena ustvarjalca. Virusi lahko dosežejo najrazličnejše zlonamerne namene – viruse dodajanja pa je mogoče uporabiti tudi za veliko različnih stvari.
Ujemanje virusa
Zaradi prikrite narave te vrste virusov jih protivirusna programska oprema pogosto težko najde. Pravilno dobro napisan append virus se bo šifriral in skril. Virus sam običajno ni tisto, kar bo protivirusna programska oprema sploh iskala – vsako kopijo virusa v vsaki datoteki, ki jo okužbe bodo videti nekoliko drugače, zato jih program za zaznavanje ne more preprosto poiskati, kot bi to storil z drugimi vrstami virusi.
Namesto tega mora protivirusni program poiskati eno stvar, ki je enaka v vseh kopijah virusa. To je modul za dešifriranje. Za šifriranje iz datoteke v datoteko mora biti virus tudi sposoben dešifrirati samega sebe. Ta del ostane nespremenjen tudi med datotekami in bo vedno videti enako. Torej, to je tisti del, ki ga iščejo programi za odkrivanje, in to je tisto, zaradi česar je iskanje virusov tako težko.
Več kot je okuženih datotek, večja je verjetnost, da jih program zazna. To pomeni, da je zgodnje okužbe težje najti in odpraviti, zlasti pri dobro napisanih in novih virusih. Dlje ko je virus v obtoku, lažje in hitreje ga protivirusni programi najdejo. To seveda velja za vse viruse, vendar je še posebej pomembno za dodajanje virusov.
Odstranjevanje virusa append
Ker se virus kopira v več datotek, je treba vsako datoteko popraviti, da se v celoti znebite okužbe. Če je zgrešena vsaj ena datoteka, se lahko virus vrne in ponovno okuži datoteke. Ko je okužba najdena, tudi če ni bila v celoti odstranjena, jo bo verjetno drugič lažje odkriti, vendar je vseeno pomembno, da se znebite vseh okuženih datotek.
V primeru okuženih programov jih je najlažje v celoti odstraniti in znova namestiti. To poskrbi, da boste znova začeli s "čisto" kopijo datotek. Možno pa je namestiti programe, ki so že okuženi. To je tveganje zlasti v primeru piratskih programov ali tistih iz neuradnih virov. Poleg tega je redno vzdrževanje protivirusnega programa dober način za preprečevanje in prepoznavanje tovrstnih okužb. Podobno je pomembno zagotoviti, da je kateri koli protivirusni program, ki ga uporabljate, posodobljen. Potrebovali boste tudi najnovejšo razpoložljivo različico znanih virusnih podpisov. To pomaga prepoznati nedavno odkrite viruse – vključno s primeri podpisov te vrste.
Opomba: Če še vedno raje pirate stvari, obstaja ena vrsta programske opreme, ki je nikoli ne smete piratizirati protivirusne programske opreme. V bistvu vse piratske različice protivirusne programske opreme niso le neuporabne, ampak so tudi zlonamerna programska oprema. Če ne želite plačati za protivirusno programsko opremo, morate namesto tega uporabiti zakonite brezplačne različice.
Zaključek
Pripeti virusi dobijo svoje ime po tem, kako okužijo datoteke. Pripnejo se na konec datoteke in nato prilagodijo delovanje datoteke tako, da se najprej pokliče virus. Tako kot večina virusov tudi sodobni dodajajoči virusi uporabljajo šifriranje, da se skrijejo pred protivirusnim programom, ki temelji na podpisu. Tako hevristično odkrivanje in odkrivanje funkcije dešifriranja ostajata metodi za iskanje virusa. Kot virus, ki okuži druge datoteke, se je z virusi dodajanja težko spopasti. Ena sama zgrešena okužena datoteka lahko privede do popolne ponovne okužbe sistema.