Wirus plikowy, Wirus pasożytniczy

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Wirusy plikowe (lub wirusy pasożytnicze) używają dowolnych istniejących plików jako hostów. Zazwyczaj wirus poprzedza treść swojego kodu na początku lub dołącza treść swojego kodu na końcu pliku hosta, w którym to przypadku oryginalna zawartość pliku pozostaje nienaruszona, z wyjątkiem tego, że OEP (oryginalny punkt wejścia) jest modyfikowany, tak że kod wirusa jest wykonywany przed oryginalnym, legalnym kodem. Ta metoda infekcji zapewnia, że kod wirusa będzie wykonywany za każdym razem, gdy zainfekowany plik zostanie uruchomiony, a także zapewnia sposób rozprzestrzeniania się.

W niektórych przypadkach wirus infekujący plik może uszkodzić plik hosta podczas infekowania go, usuwając lub nadpisując części pliku hosta. W takim przypadku plik hosta może już nie działać poprawnie, chociaż nadal może rozprzestrzeniać wirusa.

Pliki wykonywalne często kończą się rozszerzeniami, takimi jak .com, .dll, .exe i .sys w systemie Windows. Niektóre wirusy plikowe mogą być skryptami interpretowanymi przez inne programy i kończyć się rozszerzeniami, takimi jak .bat (plik wsadowy) lub .vbs (program Visual Basic).

Z punktu widzenia silnika antywirusowego, wirusy muszą zostać wyleczone, aby odzyskać oryginalny plik, w przeciwieństwie do trojanów i robaków, które są usuwane po prostu przez ich usunięcie (i naprawienie pozostałych szkód, takich jak sztuczki w ustawieniach rejestru). Jeśli wirus plikowy uszkodzi plik hosta poprzez nadpisanie jego części, leczenie nie jest opcją.

Podczas gdy wirusy plikowe były bardziej powszechne w erze DOS niż w erze Windows, istnieje kilka współczesnych przykładów, takich jak rodziny Ramnit, Sality i Virut, które regularnie pojawiają się na całym świecie.

˄˅