Fájlvírus, parazita vírus

A fájlvírusok (vagy parazita vírusok) tetszőleges meglévő fájlokat használnak gazdaként. Általában a vírus a kódjának testét előkészíti a kódjának elejére, vagy a kódtestét a gazdafájl végéhez csatolja, ebben az esetben az eredeti fájl tartalma érintetlen marad, kivéve, hogy az OEP (eredeti belépési pont) módosul, így a víruskód az eredeti, legitim kód előtt végrehajtásra kerül. Ez a fertőzési módszer biztosítja, hogy a víruskód minden alkalommal végrehajtásra kerüljön a fertőzött fájl indításakor, és lehetővé teszi a terjedést is.

Bizonyos esetekben egy fájl-fertőző vírus károsíthatja a gazdafájlt, amikor megfertőzi azt a gazdafájl egyes részeinek törlésével vagy felülírásával. Ebben az esetben előfordulhat, hogy a gazdafájl már nem fut megfelelően, bár továbbra is terjesztheti a vírust.

A futtatható fájlok gyakran olyan kiterjesztésekkel végződnek, mint például a .com, .dll, .exe és .sys a Windows alatt. Egyes fájlvírusok más programok által értelmezett szkriptek lehetnek, és olyan kiterjesztésekkel végződhetnek, mint a.bat (kötegfájl) vagy .vbs (Visual Basic program).

Az AV-motor szempontjából a vírusokat fertőtleníteni kell az eredeti fájl helyreállításához, ellentétben a trójai és a férgekkel, amelyeket egyszerűen törölve (és kijavítják a maradék károkat, például a trükkös rendszerleíró beállításokat). Ha egy fájlvírus károsítja a gazdafájlt egy részének felülírásával, a fertőtlenítés nem lehetséges.

Míg a fájlvírusok gyakoribbak voltak a DOS korszakban, mint a Windows korszakában, számos modern példa létezik, például a Ramnit, a Sality és a Virut család, amelyek rendszeresen megjelennek az egész világon.