Файлдық вирус, паразиттік вирус

Файлдық вирустар (немесе паразиттік вирустар) хост ретінде бар файлдарды өз еркімен пайдаланады. Әдетте вирус өз кодының денесін қабылдаушы файлдың басына дейін алдын ала бөледі немесе өз кодының денесін жалғайды, бұл жағдайда ЭҮТШ (бастапқы кіру нүктесі) өзгертілгенін қоспағанда, бастапқы файл мазмұны жетіспей қалады, осылайша вирус коды бастапқы, заңды кодқа дейін орындалады. Жұқтырудың бұл әдісі жұқтырған файлды іске қосқан сайын вирус кодының орындалуы қамтамасыз етуге, сондай-ақ таралу құралын қамтамасыз етуге мүмкіндік береді.

Кейбір нұсқаларда файлды жұқтыратын вирус хост файлының бөліктерін өшіру немесе қайта жазу арқылы оны жұқтырған кезде хост файлын зақымдауы мүмкін. Бұл жағдайда хост файлы вирусты әлі де тарата алса да, дұрыс жұмыс істемеуі мүмкін.

Орындалатын файлдар көбінесе Windows жүйесі астындағы .com, .dll, .exe және .sys сияқты кеңейтімдерде аяқталады. Кейбір файл вирустары басқа бағдарламалармен түсіндірілген сценарийлер болуы мүмкін және .bat (партия файлы) немесе .vbs (Visual Basic бағдарламасы) сияқты кеңейтімдерде аяқталуы мүмкін.

АВ қозғалтқышының көзқарасы бойынша, троялар мен құрттарға қарағанда бастапқы файлды қалпына келтіру үшін вирустарды дезинфекциялау қажет, олар жай жою арқылы тазартылады (және реестрдің гиммиктелген параметрлері сияқты қалдық зақымдануларды жою). Егер файл вирусы хост файлының бөлігін қайта жазу арқылы зақымдаса, дезинфекциялау опция болып табылмайды.

Файлдық вирустар Windows дәуіріне қарағанда ДОС дәуірінде жиірек болғанымен, жер шарының төңірегінде үнемі пайда болатын Ramnit, Sality және Virut отбасылары сияқты бірнеше заманауи мысалдар бар.