Obsah:
Definícia - Čo znamená pripojenie vírusu?
Pripojený vírus je typ vírusu, ktorý pridá svoj kód na koniec súboru hostiteľského programu. Jeho cieľom nie je zničiť hostiteľský program, ale mierne ho modifikovať tak, aby držal vírusový kód a pokračoval v činnosti.
Pripojený vírus skopíruje prvé bajty svojho kódu na bezpečné miesto a potom pridá skok do svojho kódu na začiatku programu, ktorý sa má spustiť tesne pred tým, ako hostiteľ prevezme kontrolu. Na rozdiel od prepísaného vírusu tento vírus natrvalo neničí žiadnu časť hostiteľského programu, čo sťažuje detekciu infekcie.
Techopedia vysvetľuje pripojenie vírusu
Pripojený vírus vyžaduje veľa krokov na pripojenie k hostiteľskému programu. Vírus technicky vyhľadá súbor a potom vypočíta jeho delta offset, aby určil presnú veľkosť súboru. Potom to vezme atribúty súboru a uloží ich, aby ich neskôr obnovila, aby sa súbor javil ako neupravený. Potom skontroluje súbor, aby zistil, či už nie je infikovaný. Ak nie je infikovaný, pripojí sa vírus na koniec programového súboru. Po vložení do hostiteľa vírus obnoví všetky atribúty, ktoré mal súbor predtým, ako bol upravený, takže sa neobjavili žiadne stopy po modifikácii.
Antivírusové programy majú niekedy problémy s odhalením dobre napísaného pripojeného vírusu. Pretože sa šifruje, šifrovanie sa líši pre všetky opakovania vírusu. Skener nedokáže vírus priamo zistiť, ale stále dokáže zistiť dešifrovací modul vírusu a označiť ho ako škodlivý. Jediná vec podobná vo všetkých rôznych prípadoch vírusu je dešifrovací modul. V takom prípade je vždy užitočné nechať prehľadávať systém viac ako jedným antivírusovým programom v nádeji, že jeden program zistí, čo ostatní vynechali.
