Вирус във файл, паразитен вирус

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Файловите вируси (или паразитни вируси) използват произволни съществуващи файлове като хостове. Обикновено вирусът добавя тялото на своя код в началото или добавя тялото на своя код в края на хост файла, като в този случай оригиналното съдържание на файла остава непокътнато, с изключение на това, че OEP (оригиналната входна точка) е променена, така че вирусният код да се изпълни преди оригиналния, легитимен код. Този метод на заразяване гарантира, че вирусният код ще се изпълнява при всяко стартиране на заразения файл и също така осигурява средство за разпространение.

В някои случаи вирус, заразяващ файлове, може да повреди хост файла, когато го зарази, като изтрие или презапише части от хост файла. В този случай хост файлът може вече да не работи правилно, въпреки че все още може да разпространява вируса.

Изпълнимите файлове често завършват с разширения като .com, .dll, .exe и .sys под Windows. Някои файлови вируси може да са скриптове, интерпретирани от други програми и завършващи с разширения като .bat(пакетен файл) или .vbs (програма на Visual Basic).

От гледна точка на AV двигателя, вирусите трябва да бъдат дезинфекцирани, за да се възстанови оригиналният файл, за разлика от троянските коне и червеите, които се почистват чрез просто изтриване (и коригиране на остатъчни повреди, като например трикови настройки на системния регистър). Ако файлов вирус повреди хост файла чрез презаписване на части от него, дезинфекцията не е опция.

Докато файловите вируси са по-често срещани в ерата на DOS, отколкото в ерата на Windows, съществуват няколко съвременни примера, като семействата Ramnit, Sality и Virut, които редовно се появяват по целия свят.

˄˅