파일 바이러스, 기생충 바이러스

파일 바이러스(또는 기생 바이러스)는 임의의 기존 파일을 호스트로 사용합니다. 일반적으로 바이러스는 코드 본문을 호스트 파일의 시작 부분 앞에 추가하거나 코드 본문을 호스트 파일의 끝에 추가하며, 이 경우 OEP(원래 진입점)가 수정되어 바이러스 코드가 합법적인 원본 코드보다 먼저 실행된다는 점을 제외하고는 원본 파일 내용이 그대로 유지됩니다. 이 감염 방법은 감염된 파일이 시작될 때마다 바이러스 코드가 실행되도록 하고 확산 수단을 제공합니다.

경우에 따라 파일 감염 바이러스가 호스트 파일의 일부를 지우거나 덮어써서 감염시킬 때 호스트 파일이 손상될 수 있습니다. 이 경우 호스트 파일이 더 이상 올바르게 실행되지 않을 수 있지만 여전히 바이러스를 퍼뜨릴 수 있습니다.

실행 파일은 종종 Windows에서 .com, .dll, .exe 및 .sys와 같은 확장자로 끝납니다. 일부 파일 바이러스는 다른 프로그램에서 해석하는 스크립트일 수 있으며 .bat(배치 파일) 또는 .vbs(Visual Basic 프로그램)와 같은 확장자로 끝날 수 있습니다.

AV 엔진의 관점에서 볼 때, 트로이 목마 및 웜과 달리 바이러스는 단순히 삭제하여 치료하고 눈속임 레지스트리 설정과 같은 잔여 손상을 수정하는 것과 달리 원본 파일을 복구하기 위해 바이러스를 치료해야 합니다. 파일 바이러스가 호스트 파일의 일부를 덮어써서 손상시키는 경우 치료는 선택 사항이 아닙니다.

파일 바이러스는 Windows 시대보다 DOS 시대에 더 흔했지만 전 세계적으로 정기적으로 나타나는 Ramnit, Sality 및 Virut 제품군과 같은 몇 가지 최신 사례가 있습니다.