Filvirus, parasitisk virus

Kopiér den aktuelle artikels webadresse Del via e-mail

Denne artikel (PDF) Hele dokumentationen (PDF)

Filvirus (eller parasitære vira) bruger vilkårlige eksisterende filer som værter. Normalt sætter virussen brødteksten i sin kode foran begyndelsen af eller tilføjer brødteksten i sin kode til slutningen af værtsfilen, i hvilket tilfælde det originale filindhold forbliver intakt, bortset fra at OEP (det oprindelige indgangspunkt) ændres, så viruskoden udføres før den oprindelige, legitime kode. Denne infektionsmetode sikrer, at viruskoden udføres, hver gang den inficerede fil startes, og giver også mulighed for at sprede sig.

I nogle tilfælde kan en filinficerende virus beskadige værtsfilen, når den inficeres ved at slette eller overskrive dele af værtsfilen. I dette tilfælde kører værtsfilen muligvis ikke længere korrekt, selvom den stadig kan sprede virussen.

Eksekverbare filer ender ofte i udvidelser som .com, .dll, .exe og .sys under Windows. Nogle filvirus kan være scripts, der fortolkes af andre programmer og ender med filtypenavne som .bat (en batchfil) eller .vbs (et Visual Basic-program).

Fra en AV-motors perspektiv skal vira desinficeres for at gendanne den originale fil, i modsætning til trojanske heste og orme, som renses ved blot at slette dem (og rette resterende skader, såsom gimmicked registreringsdatabaseindstillinger). Hvis en filvirus beskadiger værtsfilen ved at overskrive dele af den, er desinfektion ikke en mulighed.

Mens filvirus var mere almindelige i DOS-æraen end i Windows-æraen, findes der flere moderne eksempler, såsom Ramnit-, Sally- og Virut-familierne, som regelmæssigt dukker op over hele kloden.

˄˅