Souborový virus, parazitický virus

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Souborové viry (nebo parazitické viry) používají jako hostitele libovolné existující soubory. Obvykle virus předřadí tělo svého kódu na začátek nebo připojí tělo svého kódu na konec hostitelského souboru, přičemž obsah původního souboru zůstane nedotčen, pouze se změní OEP (původní vstupní bod), takže se kód viru spustí dříve než původní, legitimní kód. Tento způsob infekce zajišťuje, že se kód viru spustí při každém spuštění infikovaného souboru, a také umožňuje jeho šíření.

V některých případech může virus, který infikuje soubor, při infikování hostitelského souboru poškodit jeho část vymazáním nebo přepsáním. V takovém případě již hostitelský soubor nemusí fungovat správně, přestože může stále šířit virus.

Spustitelné soubory v systému Windows často končí příponami .com, .dll, .exe a .sys. Některé virové soubory mohou být skripty interpretované jinými programy a končí příponami jako .bat (dávkový soubor) nebo .vbs (program v jazyce Visual Basic).

Z pohledu mechanismu AV je třeba viry dezinfikovat, aby bylo možné obnovit původní soubor, na rozdíl od trojských koní a červů, které se čistí pouhým odstraněním (a opravou zbytkových škod, jako je například chybné nastavení registru). Pokud virus poškodí hostitelský soubor přepsáním jeho částí, dezinfekce nepřichází v úvahu.

Souborové viry byly sice častější v éře systému DOS než v éře systému Windows, ale existuje několik moderních příkladů, například rodiny Ramnit, Sality a Virut, které se pravidelně objevují po celém světě.

˄˅