فيروس الملف، الفيروس الطفيلي

تستخدم فيروسات الملفات (أو الفيروسات الطفيلية) ملفات موجودة عشوائية كمضيفين. عادةً ما يقوم الفيروس بإرسال نص الكود الخاص به إلى بداية الملف المضيف أو إلحاق نص الكود الخاص به بنهاية ملف المضيف، وفي هذه الحالة تظل محتويات الملف الأصلية سليمة، باستثناء تعديل OEP (نقطة الإدخال الأصلية)، بحيث يتم تنفيذ كود الفيروس قبل الكود الأصلي الشرعي. تضمن طريقة العدوى هذه تنفيذ شفرة الفيروس في كل مرة يتم فيها تشغيل الملف المصاب وتوفر أيضًا وسيلة للانتشار.

في بعض الحالات، قد يتسبب فيروس يصيب الملفات في إتلاف الملف المضيف عند إصابته عن طريق مسح أجزاء من ملف المضيف أو الكتابة فوقها. في هذه الحالة، قد لا يتم تشغيل ملف المضيف بشكل صحيح، على الرغم من أنه لا يزال بإمكانه نشر الفيروس.

غالبًا ما تنتهي الملفات القابلة للتنفيذ بامتدادات مثل.com و.dll و.exe و.sys ضمن Windows. قد تكون بعض فيروسات الملفات عبارة عن نصوص يتم تفسيرها بواسطة برامج أخرى وتنتهي بامتدادات مثل .bat (ملف دفعي) أو .vbs (برنامج Visual Basic).

من منظور محرك AV، يجب تطهير الفيروسات لاستعادة الملف الأصلي، على عكس أحصنة طروادة والديدان، التي يتم تنظيفها ببساطة عن طريق حذفها (وإصلاح الأضرار المتبقية، مثل إعدادات التسجيل الملتوية). إذا تسبب فيروس الملف في إتلاف ملف المضيف عن طريق الكتابة فوق أجزاء منه، فإن التطهير ليس خيارًا.

في حين كانت فيروسات الملفات أكثر شيوعًا في عصر DOS منها في عصر Windows، توجد العديد من الأمثلة الحديثة، مثل عائلات Ramnit و Sality و Virut، والتي تظهر بانتظام في جميع أنحاء العالم.