Eklenen Virüs veya Eklenen Virüs, bulunduğu programı veya dosyayı yok etmeyen bir virüs türüdür. sarılır, ancak virüsü içerecek ve devam etmesine izin verecek kadar değiştirir yaymak/yürütmek. Bu tür virüsleri tespit etmek, eklendiği programı veya dosyayı kalıcı olarak yok eden bir virüsten daha zordur.
O nasıl çalışır?
Ekleme virüsleri, yaptıkları işe gelince biraz karmaşıktır - ilk olarak, hangi makinede olursa olsun bir dosyayı bulur ve dosyanın tam dosya boyutuna sahip olduğundan emin olur. Daha sonra, dosyanın bulaşmadan önce nasıl göründüğünün bir anlık görüntüsünü alır ve daha sonrası için saklar. Bir sonraki adım, dosyaya zaten virüs bulaşıp bulaşmadığını kontrol etmektir. Eklenen bir virüs, yalnızca söz konusu olduğunda kendini kontrol edebilir - bir dosyaya zaten başka türde bir virüs bulaşmışsa, işlem başarısız olabilir veya etkilenebilir.
Seçilen dosyanın, ekleme virüsünün bir kopyasına sahip olmadığından emin olduktan sonra, virüs kendisini program dosyasının en sonuna kopyalar. Bu, dosyayı eskisinden biraz daha büyük hale getirecek ve teorik olarak fark edilebilir olacaktır. Bu noktada virüs, dosyanın değiştirildiğini gizlemek için aldığı anlık görüntüden öznitelikleri geri yükler.
Etkilenen dosyalar, her zaman olmasa da genellikle .bat veya .exe dosyaları gibi yürütülebilir dosyalardır. Bulaşma sürecinin son adımı olarak, eklenen virüs dosyanın giriş noktasını yeniden yönlendirecektir – yani dosya açıldığında üstten çalışmak yerine virüs kendisini çalıştırır Birinci. Bu şekilde, dosyaya her erişildiğinde virüs arka planda yürütülür.
Dosyanın geri kalanı hala normal şekilde çalışabileceğinden, kullanıcı için fark edilebilir bir fark bile olmayabilir. Virüsün kesin zararı ve etkisi (kendini kopyalamanın ötesinde) yaratıcının niyetine bağlıdır. Virüsler her türlü kötü amaçlı amacı gerçekleştirebilir ve ek virüsler birçok farklı şey için de kullanılabilir.
virüsü kapmak
Bu tür virüslerin gizli doğası nedeniyle, virüsten koruma yazılımları genellikle bunları bulmakta güçlük çeker. Düzgün yazılmış bir ek virüs kendini şifreler ve gizler. Virüsün kendisi genellikle anti-virüs yazılımının arayacağı şey değildir - virüsün her dosyadaki her bir kopyası enfeksiyonlar biraz farklı görünecek, bu nedenle tespit programı, diğer virüs türlerinde olduğu gibi onu basitçe arayamaz. virüsler.
Bunun yerine, virüsten koruma programı virüsün tüm kopyalarında aynı olan tek şeyi aramalıdır. Bu, şifre çözme modülüdür. Kendini dosyadan dosyaya şifrelemek için virüsün kendi şifresini de çözebilmesi gerekir. Bu kısmı, dosyalar arasında bile değişmeden kalır ve her zaman aynı görünür. Yani, algılama programlarının aradığı kısım budur ve virüsleri bulmayı bu kadar zorlaştıran da budur.
Ne kadar çok dosya etkilenirse, program tarafından algılanma olasılığı o kadar yüksek olur. Bu, özellikle iyi yazılmış ve yeni virüsler için erken bulaşmaların bulunmasının ve düzeltilmesinin daha zor olduğu anlamına gelir. Bir virüs ne kadar uzun süredir dolaşımdaysa, virüsten koruma programları onu o kadar kolay ve hızlı bulabilir. Bu, elbette herhangi bir virüs için geçerlidir, ancak özellikle eklenen virüslerle ilgilidir.
Bir ekleme virüsünü kaldırma
Virüs kendini birden fazla dosyaya kopyaladığından, enfeksiyondan tamamen kurtulmak için her dosyanın onarılması gerekir. Bir dosya bile kaçırılırsa, virüs geri gelebilir ve dosyalara yeniden bulaşabilir. Enfeksiyon bulunduğunda, tamamen kaldırılmamış olsa bile, ikinci kez keşfetmek muhtemelen daha kolay olacaktır, ancak yine de tüm virüs bulaşmış dosyalardan kurtulmak önemlidir.
Virüs bulaşmış programlar söz konusu olduğunda, bunları tamamen kaldırıp yeniden yüklemek en kolayı olabilir. Bu, dosyaların yeniden "temiz" bir kopyasıyla başlamanızı sağlar. Bununla birlikte, halihazırda virüs bulaşmış programları yüklemek mümkündür. Bu, özellikle korsan programlar veya resmi olmayan kaynaklardan gelenler için bir risktir. Bunun ötesinde, düzenli anti-virüs bakımını sürdürmek, bu tür enfeksiyonları önlemenin ve tanımlamanın iyi bir yoludur. Benzer şekilde, kullandığınız virüsten koruma programının güncel olduğundan emin olmanız önemlidir. Ayrıca bilinen virüs imzalarının en son sürümünü de isteyeceksiniz. Bu, bu türden örnek imzalar da dahil olmak üzere yakın zamanda keşfedilen virüslerin belirlenmesine yardımcı olur.
Not: Yine de bir şeyleri korsan olarak kullanmayı tercih ediyorsanız, Antivirüs yazılımını asla korsan kullanmamanız gereken bir tür yazılım vardır. Esasen, virüsten koruma yazılımının tüm korsan sürümleri yalnızca işe yaramaz değil, aynı zamanda aktif olarak kötü amaçlı yazılımdır. Virüsten koruma yazılımı için ödeme yapmak istemiyorsanız, bunun yerine kullanmanız gereken meşru ücretsiz sürümler vardır.
Çözüm
Append virüsleri isimlerini dosyalara nasıl bulaştıklarından alır. Kendilerini dosyanın sonuna eklerler ve ardından dosyanın nasıl çalıştığını ayarlarlar, böylece önce virüs çağrılır. Çoğu virüs gibi, modern ekleme virüsleri de imza tabanlı antivirüsten saklanmak için şifreleme kullanır. Bu, buluşsal algılamayı ve şifre çözme işlevinin saptanmasını virüsü bulma yöntemleri olarak bırakır. Diğer dosyalara bulaşan bir virüs olarak, ekleme virüsleriyle uğraşmak zor olabilir. Tek bir gözden kaçan virüslü dosya, sistemin tamamen yeniden bulaşmasına yol açabilir.