Datotečni virus, parazitski virus

Kopiraj URL trenutnega članka Pošlji po e-pošti

Ta članek (PDF) Celotna dokumentacija (PDF)

Datotečni virusi (ali parazitski virusi) uporabljajo poljubne obstoječe datoteke kot gostitelje. Običajno virus postavi telo svoje kode na začetek ali doda telo svoje kode na konec gostiteljske datoteke, v tem primeru vsebina izvirne datoteke ostane nedotaknjena, le da se spremeni OEP (prvotna vstopna točka), tako da se virusna koda izvede pred izvirno, zakonito kodo. Ta metoda okužbe zagotavlja, da se bo virusna koda izvedla vsakič, ko se zažene okužena datoteka, in zagotavlja tudi sredstvo za širjenje.

V nekaterih primerih lahko virus, ki okuži datoteko, poškoduje gostiteljsko datoteko, ko jo okuži z brisanjem ali prepisovanjem delov gostiteljske datoteke. V tem primeru gostiteljska datoteka morda ne bo več delovala pravilno, čeprav lahko virus še vedno širi.

Izvedljive datoteke se pogosto končajo s priponami, kot so .com, .dll, .exe in .sys v sistemu Windows. Nekateri datotečni virusi so lahko skripti, ki jih razlagajo drugi programi, in se končajo s priponami, kot so .bat (paketna datoteka) ali .vbs (program Visual Basic).

Z vidika AV motorja je treba viruse razkužiti, da obnovite izvirno datoteko, za razliko od trojancev in črvov, ki se očistijo tako, da jih preprosto izbrišete (in popravite preostalo škodo, kot so nastavitve registra). Če datotečni virus poškoduje gostiteljsko datoteko tako, da prepiše njene dele, dezinfekcija ni mogoča.

Medtem ko so bili datotečni virusi pogostejši v dobi DOS kot v dobi Windows, obstaja več sodobnih primerov, kot so družine Ramnit, Sality in Virut, ki se redno pojavljajo po vsem svetu.

˄˅