ESET Glossary – תוכן העניינים

וירוס קבצים, וירוס טפילי

וירוסי קבצים (או וירוסים טפיליים) משתמשים בקבצים קיימים שרירותיים כמארחים. בדרך כלל, הנגיף מקדים את גוף הקוד שלו לתחילתו או מצרף את גוף הקוד שלו לסוף הקובץ המארח, ובמקרה זה תוכן הקובץ המקורי נשאר שלם, פרט לכך שה- OEP (נקודת הכניסה המקורית) משתנה, כך שקוד הווירוס מבוצע לפני הקוד המקורי והלגיטימי. שיטת זיהום זו מבטיחה כי קוד הנגיף יבוצע בכל פעם שהקובץ הנגוע יופעל וגם מספק אמצעי התפשטות.

במקרים מסוימים, וירוס מדביק קבצים עלול לפגוע בקובץ המארח בעת הדבקתו על ידי מחיקה או החלפה של חלקים מקובץ המארח. במקרה זה, ייתכן שקובץ המארח כבר לא יפעל כראוי, אם כי הוא עדיין יכול להפיץ את הנגיף.

קבצי הפעלה מסתיימים לעתים קרובות בתוספים כמו .com, .dll, .exe ו- .sys תחת Windows. וירוסי קבצים מסוימים עשויים להיות סקריפטים המתפרשים על ידי תוכניות אחרות ולהסתיים בתוספים כמו .bat (קובץ אצווה) או .vbs (תוכנית Visual Basic).

מנקודת המבט של מנוע AV, יש לחטא וירוסים כדי לשחזר את הקובץ המקורי, בניגוד לטרויאנים ותולעים, המנקים פשוט על ידי מחיקתם (ותיקון נזקים שיוריים, כגון הגדרות רישום גימיקות). אם וירוס קובץ פוגע בקובץ המארח על ידי החלפת חלקים ממנו, חיטוי אינו אפשרות.

בעוד וירוסי קבצים היו נפוצים יותר בעידן ה- DOS מאשר בעידן Windows, קיימות מספר דוגמאות מודרניות, כמו משפחות Ramnit, Sality ו- Virut, המופיעות באופן קבוע ברחבי העולם.