Obsah:
Definice - Co znamená připojující se virus?
Připojený virus je typ viru, který přidává svůj kód na konec souboru hostitelského programu. Jeho cílem není zničit hostitelský program, ale mírně jej upravit tak, aby uchoval virový kód a pokračoval v činnosti.
Připojený virus zkopíruje první bajty svého kódu na bezpečné místo a poté přidá skok do svého kódu na začátku programu, který má být spuštěn těsně předtím, než hostitel převezme kontrolu. Na rozdíl od přepsaného viru tento virus neničí trvale žádnou část hostitelského programu, což ztěžuje detekci infekce.
Techopedia vysvětluje připojení viru
Připojený virus vyžaduje mnoho kroků k připojení k hostitelskému programu. Virus technicky vyhledá soubor a poté vypočítá jeho delta offset, aby určil přesnou velikost souboru. Potom vezme atributy souboru a uloží je, aby je později obnovil, aby se soubor jevil jako neupravený. Poté zkontroluje soubor, aby zjistil, zda je již infikován. Pokud není infikován, připojí se připojený virus na konec programového souboru. Poté, co se uloží do hostitele, virus obnoví všechny atributy, které měl soubor před tím, než byl změněn, takže se neobjeví žádné stopy úprav.
Antivirové programy mají někdy potíže s detekováním dobře napsaného připojeného viru. Protože se šifruje sám, je šifrování odlišné pro všechny iterace viru. Skener nemůže virus přímo detekovat, ale stále dokáže detekovat dešifrovací modul viru a označit jej jako škodlivý. Jediná věc podobná ve všech různých případech viru je dešifrovací modul. V takovém případě je vždy užitečné nechat antivirový program prohledávat více než jeden antivirový program v naději, že jeden program zjistí, co jiní vynechali.
