ESET Glossary – Innehållsförteckning

Filvirus, Parasitiskt virus

Filvirus (eller parasitvirus) använder godtyckliga befintliga filer som värdar. Vanligtvis lägger viruset till i början av sin kod i början av eller lägger till kodtexten i slutet av värdfilen, i vilket fall det ursprungliga filinnehållet förblir intakt, förutom att OEP (den ursprungliga startpunkten) ändras, så att viruskoden exekveras före den ursprungliga, legitima koden. Denna infektionsmetod säkerställer att viruskoden kommer att köras varje gång den infekterade filen startas och ger också ett sätt att spridas.

I vissa fall kan ett filinfekterande virus skada värdfilen när den infekterar den genom att radera eller skriva över delar av värdfilen. I det här fallet kanske värdfilen inte längre körs korrekt, även om den fortfarande kan sprida viruset.

Körbara filer slutar ofta med tillägg som .com, .dll, .exe och .sys under Windows. Vissa filvirus kan vara skript som tolkas av andra program och slutar i tillägg som .bat (en kommandofil) eller .vbs (ett Visual Basic-program).

Ur en AV-motors perspektiv måste virus desinficeras för att återställa den ursprungliga filen, till skillnad från trojaner och maskar, som rensas genom att helt enkelt ta bort dem (och åtgärda kvarvarande skador, till exempel gimmickade registerinställningar). Om ett filvirus skadar värdfilen genom att skriva över delar av den är desinfektion inte ett alternativ.

Även om filvirus var vanligare under DOS-eran än under Windows-eran, finns det flera moderna exempel, såsom Ramnit-, Sali- och Virut-familjerna, som regelbundet dyker upp runt om i världen.