Съдържание:
Определение - Какво означава Приятен вирус?
Прикачен вирус е вид вирус, който добавя своя код в края на файла на хост програма. Целта му не е да унищожи хост програмата, а леко да я модифицира, така че тя да държи кода на вируса, докато продължава да работи.
Прикачващият вирус копира първите байтове от кода си на безопасно място и след това добавя скок към кода си в началото на програмата, която трябва да се изпълни точно преди хостът да поеме контрола. Противно на презаписващия се вирус, този вирус не унищожава трайно нито една част от хост програмата, което затруднява откриването на инфекцията.
Техопедия обяснява Приличащ вирус
Прикачен вирус предприема много стъпки, за да се прикачи към хост програма. Технически вирусът търси файл и след това изчислява неговото делта компенсиране, за да определи точния размер на файла. След това отнема атрибутите на файла и ги записва, за да ги възстанови по-късно, за да изглежда, че файлът е нередактиран. След това проверява файла, за да установи дали той вече е заразен. Ако не е заразен, прикачващият се вирус се прикрепя към края на програмния файл. След като се е настанил в хоста, вирусът възстановява всички атрибути, които файлът е имал преди да бъде модифициран, така че да не се появят следи от модификация.
Антивирусните програми понякога имат проблеми с откриването на добре написан прикачен вирус. Тъй като той криптира себе си, криптирането е различно за всички повторения на вируса. Скенерът не може директно да открие вируса, но все пак може да открие дешифриращия модул на вируса и да го маркира като злонамерен. Единственото подобно нещо във всички различни случаи на вируса е модулът за дешифриране. В този случай винаги е полезно да има повече от една антивирусна програма, сканираща системата с надеждата, че една програма ще открие какво са пропуснали другите.
