Файловий вірус, паразитарний вірус

Файлові віруси (або паразитичні віруси) використовують в якості хостів довільні існуючі файли. Зазвичай вірус додає тіло свого коду до початку або додає тіло свого коду в кінець файлу хоста, і в цьому випадку вміст оригінального файлу залишається недоторканим, за винятком того, що OEP (оригінальна точка входу) модифікується, так що вірусний код виконується раніше оригінального, законного коду. Цей метод зараження гарантує, що вірусний код буде виконуватися при кожному запуску зараженого файлу, а також забезпечує можливість поширення.

У деяких випадках вірус, що заражає файл, може пошкодити хост-файл під час його зараження шляхом стирання або перезапису частин хост-файлу. У цьому випадку хост-файл може більше не працювати належним чином, хоча він все ще може поширювати вірус.

Виконувані файли часто закінчуються розширеннями на кшталт .com, .dll, .exe та .sys під Windows. Деякі файлові віруси можуть бути скриптами, інтерпретованими іншими програмами, і закінчуватися розширеннями, такими як .bat(пакетний файл) або .vbs (програма Visual Basic).

З точки зору AV-двигуна, віруси потребують дезінфекції, щоб відновити вихідний файл, на відміну від троянів і черв'яків, які очищаються простим їх видаленням (і усуненням залишкових пошкоджень, таких як хитромудрі налаштування реєстру). Якщо файловий вірус пошкоджує хост-файл, перезаписуючи його частини, дезінфекція не є варіантом.

Хоча файлові віруси були більш поширені в епоху DOS, ніж в епоху Windows, існує кілька сучасних прикладів, таких як сімейства Ramnit, Sality і Virut, які регулярно з'являються по всьому світу.