Failų virusas, parazitinis virusas

Failų virusai (arba parazitiniai virusai) naudoja savavališkus esamus failus kaip pagrindinius kompiuterius. Paprastai virusas iš anksto įdeda savo kodo kūną į pagrindinio failo pradžią arba prideda savo kodo kūną prie pagrindinio failo pabaigos, tokiu atveju pradinis failo turinys lieka nepažeistas, išskyrus tai, kad OEP (pradinis įvesties taškas) yra modifikuotas taip, kad viruso kodas būtų vykdomas prieš originalų, teisėtą kodą. Šis infekcijos metodas užtikrina, kad viruso kodas bus vykdomas kiekvieną kartą, kai paleidžiamas užkrėstas failas, taip pat suteikia galimybę plisti.

Kai kuriais atvejais failą užkrečiantis virusas gali sugadinti pagrindinio kompiuterio failą, kai jį užkrečia, ištrindamas arba perrašydamas pagrindinio kompiuterio failo dalis. Tokiu atveju pagrindinio kompiuterio failas gali nebeveikti tinkamai, nors jis vis tiek gali platinti virusą.

Vykdomieji failai dažnai baigiasi plėtiniais, tokiais kaip .com, .dll, .exe ir .sys sistemoje "Windows". Kai kurie failų virusai gali būti kitų programų interpretuojami scenarijai ir baigtis plėtiniais, pvz., .bat(paketinis failas) arba .vbs ("Visual Basic" programa).

AV variklio požiūriu, virusai turi būti dezinfekuojami, kad būtų atkurtas pradinis failas, skirtingai nei Trojos arklys ir kirminai, kurie išvalomi tiesiog juos ištrinant (ir nustatant likusius pažeidimus, pvz., Apgaulingus registro nustatymus). Jei failo virusas sugadina pagrindinio kompiuterio failą perrašydamas jo dalis, dezinfekcija nėra išeitis.

Nors failų virusai DOS eroje buvo labiau paplitę nei "Windows" eroje, yra keletas šiuolaikinių pavyzdžių, tokių kaip "Ramnit", "Sality" ir "Virut" šeimos, kurios reguliariai pasirodo visame pasaulyje.