Indholdsfortegnelse:
Definition - Hvad betyder Appending Virus?
En tilføjende virus er en type virus, der tilføjer sin kode til slutningen af filen til et værtsprogram. Dets mål er ikke at ødelægge værtprogrammet, men at ændre det lidt, så det vil indeholde viruskoden, mens den fortsætter med at fungere.
Den vedhæftede virus kopierer de første byte af sin kode til et sikkert sted og tilføjer derefter et spring til dets kode i begyndelsen af programmet, der skal køre lige før værten tager kontrol. I modsætning til en overskrivningsvirus ødelægger denne virus ikke permanent nogen del af værtsprogrammet, hvilket gør det vanskeligere at opdage infektionen.
Techopedia forklarer Appending Virus
En tilføjende virus tager en masse trin for at knytte sig til et værtsprogram. Teknisk søger virussen efter en fil og beregner derefter dens delta-offset for at bestemme den nøjagtige filstørrelse. Derefter tager det filattributterne og gemmer dem for at gendanne dem senere, så filen ser ud til at være uændret. Derefter kontrolleres filen for at afgøre, om den allerede er inficeret. Hvis den ikke er inficeret, knytter den vedhæftede virus sig til slutningen af programfilen. Efter at den har indlagt sig i værten, gendanner virussen alle de attributter, filen havde, før den blev ændret, så der ikke vises spor af ændring.
Antivirusprogrammer har undertiden problemer med at registrere en velskrevet vedhæftet virus. Fordi den krypterer sig selv, er krypteringen forskellig for alle iterationer af virussen. Scanneren kan ikke direkte opdage virussen, men kan stadig opdage virusets dekrypteringsmodul og markere den som ondsindet. Det eneste, der ligner alle virusens forskellige forekomster, er dekrypteringsmodulet. I dette tilfælde er det altid nyttigt at have mere end et antivirusprogram til at scanne systemet i håb om, at et program vil registrere, hvad andre har gået glip af.
