Файловый вирус, паразитный вирус

Файловые вирусы (или паразитические вирусы) используют произвольно существующие файлы в качестве хостов. Обычно вирус добавляет тело своего кода в начало или в конец файла хоста, и в этом случае исходное содержимое файла остается нетронутым, за исключением того, что OEP (исходная точка входа) изменяется таким образом, что код вируса выполняется раньше исходного, легитимного кода. Этот метод заражения гарантирует, что вирусный код будет выполняться при каждом запуске зараженного файла, а также предоставляет средства для распространения.

В некоторых случаях вирус, заражающий файлы, может повредить файл хоста при заражении, стирая или перезаписывая части файла хоста. В этом случае файл хоста может работать некорректно, хотя он все еще может распространять вирус.

Исполняемые файлы часто имеют расширения, такие как .com, .dll, .exe и .sys в Windows. Некоторые файловые вирусы могут быть сценариями, интерпретируемыми другими программами, и заканчиваться расширениями, такими как .bat(командный файл) или .vbs (программа Visual Basic).

С точки зрения антивирусного движка, вирусы необходимо вылечить для восстановления исходного файла, в отличие от троянов и червей, которые очищаются путем их простого удаления (и исправления остаточных повреждений, таких как хитрые настройки реестра). Если файловый вирус повреждает файл хоста, перезаписывая его части, лечение не является вариантом.

В то время как файловые вирусы были более распространены в эпоху DOS, чем в эпоху Windows, существует несколько современных примеров, таких как семейства Ramnit, Sality и Virut, которые регулярно появляются по всему миру.