Аппенд Вирус или Аппендинг Вирус је тип вируса који не уништава програм или датотеку умотан, али га једноставно модификује довољно да садржи вирус и пусти га да настави проширити/извршити. Ову врсту вируса је теже открити него онај који трајно уништава програм или датотеку уз коју је прикачен.
Како то функционише?
Вируси додавања су донекле компликовани када је у питању оно што раде – прво, лоцира датотеку на било којој машини на којој се налази и осигурава да има тачну величину датотеке. Затим прави снимак како је датотека изгледала пре инфекције и чува је за касније. Следећи корак је да проверите да ли је датотека већ заражена. Вирус за додавање може сам да провери само када је то у питању – ако се деси да је датотека већ заражена другом врстом вируса, процес би могао да не успе или да на њега утиче.
Након што се увери да изабрана датотека већ нема копију вируса додавања у себи, вирус се копира на сам крај програмске датотеке. Ово ће учинити датотеку мало већом него раније, и то би, у теорији, било приметно. У овом тренутку, вирус враћа атрибуте са снимка који је направио, како би сакрио да је датотека измењена.
Заражене датотеке су обично извршне датотеке као што су .бат или .еке датотеке, мада не увек. Као последњи корак процеса инфекције, вирус који се додаје ће преусмерити улазну тачку датотеке - тако да када се датотека отвори, уместо да се покреће са врха, вирус покреће да се сама изврши први. На тај начин, вирус се извршава у позадини сваки пут када се приступи датотеци.
За корисника, можда чак и неће бити приметне разлике, јер остатак датотеке и даље може нормално да функционише. Прецизна врста штете и ефекта које вирус има (осим самог копирања) зависи од намере креатора. Вируси могу да остваре разне злонамерне сврхе – а вируси додавања могу да се користе и за много различитих ствари.
Хватање вируса
Због прикривене природе ове врсте вируса, антивирусни софтвер често има проблема да их пронађе. Правилно добро написан вирус додавања ће се шифровати и сакрити. Сам вирус обично није оно што ће антивирусни софтвер чак ни тражити – свака копија вируса у свакој датотеци коју има заразе ће изгледати мало другачије, тако да програм за откривање не може једноставно да их тражи на начин на који би то урадио са другим типовима вируси.
Уместо тога, антивирусни програм мора да тражи једну ствар која је идентична у свим копијама вируса. То је модул за дешифровање. Да би се шифровао од датотеке до датотеке, вирус такође мора да буде у стању да се дешифрује. Тај део остаје непромењен чак и у свим датотекама и увек ће изгледати исто. Дакле, програми за откривање траже тај део и то је оно што чини проналажење вируса тако тешким.
Што је више датотека заражено, веће су шансе да их програм открије. То значи да је ране инфекције теже пронаћи и поправити, посебно за добро написане и нове вирусе. Што је вирус дуже у оптицају, то ће га антивирусни програми лакше и брже пронаћи. Ово, наравно, важи за сваки вирус, али је посебно важно за додавање вируса.
Уклањање доданог вируса
Пошто се вирус копира у више датотека, сваки фајл треба да се поправи како би се у потпуности отарасио инфекције. Ако се пропусти чак и једна датотека, вирус се може вратити и поново заразити датотеке. Када се инфекција пронађе, чак и ако није у потпуности уклоњена, вероватно ће бити лакше открити други пут, али је и даље важно да се решите свих заражених датотека.
У случају заражених програма, може бити најлакше да их деинсталирате и поново инсталирате у потпуности. Ово осигурава да поново почнете са „чистом“ копијом датотека. Могуће је, међутим, инсталирати програме који су већ заражени. Ово је посебно опасно у случају пиратских програма или оних из незваничних извора. Осим тога, редовно одржавање антивирусног програма је добар начин за превенцију и идентификацију инфекција овог типа. Слично томе, важно је да се уверите да је антивирусни програм који користите ажуриран. Такође ћете желети најновију доступну верзију познатих вирусних потписа. Ово помаже да се идентификују недавно откривени вируси – укључујући примере потписа овог типа.
Напомена: Ако и даље више волите да пирате ствари, постоји један тип софтвера који никада не би требало да пирате антивирусни софтвер. У суштини све пиратске верзије антивирусног софтвера, не само да су бескорисне, већ су и активно злонамерни софтвер. Ако не желите да плаћате антивирусни софтвер, постоје легитимне бесплатне верзије које бисте требали користити.
Закључак
Вируси додавања узимају своје име према начину на који инфицирају датотеке. Они се додају на крај датотеке, а затим прилагођавају начин на који датотека ради тако да се вирус први позива. Као и већина вируса, савремени вируси за додавање користе шифровање да би се сакрили од антивируса заснованог на потписима. Ово оставља хеуристичку детекцију и откривање функције дешифровања као методе за проналажење вируса. Као вирус који инфицира друге датотеке, може бити тешко носити се са вирусима додавања. Једна пропуштена заражена датотека може довести до потпуне реинфекције система.