Sisällysluettelo:
Määritelmä - mitä viruksen lisääminen tarkoittaa?
Lisäysvirus on virustyyppi, joka lisää koodin isäntäohjelman tiedoston loppuun. Sen tavoitteena ei ole tuhota isäntäohjelmaa, vaan muuttaa sitä hiukan niin, että se pitää viruskoodin toiminnan jatkaessa.
Liittyvä virus kopioi koodinsa ensimmäiset tavut turvalliseen sijaintiin ja lisää sitten koodille hypyn sen ohjelman alussa, jota on tarkoitus suorittaa juuri ennen isäntän hallintaa. Toisin kuin korvaava virus, tämä virus ei tuhoa pysyvästi mitään isäntäohjelman osaa, mikä vaikeuttaa tartunnan havaitsemista.
Techopedia selittää viruksen lisäämisen
Lisäysvirus kiinnittää paljon asioita isäntäohjelmaan. Teknisesti virus etsii tiedostoa ja laskee sen deltapoikkeaman tarkan tiedostokoon määrittämiseksi. Sitten se ottaa tiedostomääritteet ja tallentaa ne palauttaaksesi ne myöhemmin, jotta tiedosto näyttää muokattavana. Sitten se tarkistaa tiedoston, onko se jo saanut tartunnan. Jollei tartuntaa esiinny, virus liittää itsensä ohjelmatiedoston loppuun. Kun virus on asettunut isäntään, virus palauttaa kaikki attribuutit, jotka tiedostolla oli ennen sen muokkaamista, joten muutosjälkiä ei näy.
Viruksentorjuntaohjelmilla on joskus vaikeuksia kirjoittaa hyvin kirjoitettu virus. Koska se salaa itsensä, salaus on erilainen kaikilla viruksen iteraatioilla. Skanneri ei pysty tunnistamaan virusta suoraan, mutta voi silti havaita viruksen salauksen purkuyksikön ja ilmoittaa sen haitallisena. Ainoa asia, joka on samanlainen kaikissa viruksen eri tapauksissa, on salauksen purkuyksikkö. Tässä tapauksessa on aina hyödyllistä, että järjestelmässä skannataan useampi kuin yksi viruksentorjuntaohjelma siinä toivossa, että yksi ohjelma havaitsee, mitä muut ovat jääneet käyttämättä.
