ファイルウイルス、寄生ウイルス

ファイルウイルス(または寄生ウイルス)は、任意の既存のファイルをホストとして使用します。通常、ウイルスは、そのコードの本文をホストファイルの先頭に追加するか、そのコードの本文をホストファイルの末尾に追加しますが、その場合、元のファイルの内容はそのまま残りますが、OEP(元のエントリポイント)が変更され、ウイルスコードが元の正当なコードの前に実行されます。この感染方法により、感染したファイルが起動されるたびにウイルスコードが実行されることが保証され、拡散の手段も提供されます。

場合によっては、ファイルに感染するウイルスがホストファイルに感染すると、ホストファイルの一部が消去または上書きされてホストファイルに損傷を与えることがあります。この場合、ホストファイルが正しく実行されなくなる可能性がありますが、ウイルスが拡散する可能性があります。

実行可能ファイルは、多くの場合、Windowsでは.com、.dll、.exe、.sysなどの拡張子で終わります。一部のファイル ウイルスは、他のプログラムによって解釈され、.bat (バッチ ファイル) や .vbs (Visual Basic プログラム) などの拡張子で終わるスクリプトである場合があります。

AVエンジンの観点から見ると、トロイの木馬やワームとは異なり、ウイルスは元のファイルを回復するために駆除する必要があります。トロイの木馬やワームは、ウイルスを削除するだけでクリーンアップします(また、ギミックされたレジストリ設定などの残存する損傷を修正します)。ファイルウイルスによってホストファイルの一部が上書きされて損傷を受けた場合、駆除はできません。

ファイルウイルスはWindows時代よりもDOS時代に多く見られましたが、Ramnit、Sality、Virutファミリーなど、世界中に定期的に出現する最新の例がいくつかあります。