جدول المحتويات:
تعريف - ماذا يعني Appending Virus؟
فيروس الإلحاق هو نوع من الفيروس يضيف الكود الخاص به إلى نهاية ملف البرنامج المضيف. هدفه ليس تدمير البرنامج المضيف ، ولكن تعديله قليلاً بحيث يحتفظ برمز الفيروس مع الاستمرار في العمل.
يقوم الفيروس المُلحق بنسخ البايتات الأولى من الكود الخاص به إلى مكان آمن ثم يضيف قفزة إلى الكود الخاص به في بداية البرنامج الذي سيتم تشغيله قبل سيطرة المضيف مباشرة. على عكس فيروس الكتابة فوقها ، لا يدمر هذا الفيروس بشكل دائم أي جزء من البرنامج المضيف ، مما يجعل من الصعب اكتشاف العدوى.
تيكوبيديا تشرح إلحاق الفيروس
يأخذ الفيروس المُلحق الكثير من الخطوات للإرفاق ببرنامج مضيف. من الناحية الفنية ، يبحث الفيروس عن ملف ثم يقوم بحساب إزاحة دلتا لتحديد حجم الملف بالضبط. ثم يأخذ سمات الملف ويحفظها لاستعادتها فيما بعد لجعل الملف يبدو غير قابل للتحرير. ثم يتحقق الملف لتحديد ما إذا كان مصاب بالفعل. إن لم يكن مصابًا ، يرفق الفيروس الملحق نفسه بنهاية ملف البرنامج. بعد أن يتم إدخاله في المضيف ، يقوم الفيروس باستعادة جميع السمات التي كان الملف يحتوي عليها قبل تعديله بحيث لا تظهر أي آثار للتعديل.
تواجه برامج مكافحة الفيروسات أحيانًا مشكلة في اكتشاف فيروس إلحاقي مكتوب جيدًا. نظرًا لأنه يشفر نفسه ، يختلف التشفير بالنسبة لجميع تكرارات الفيروس. لا يمكن للماسح الضوئي اكتشاف الفيروس مباشرةً ، ولكن لا يزال بإمكانه الكشف عن وحدة فك تشفير الفيروس ووضع علامة عليه على أنه ضار. الشيء الوحيد المماثل في جميع الحالات المختلفة للفيروس هو وحدة فك تشفير. في هذه الحالة ، من المفيد دائمًا أن يكون هناك أكثر من برنامج مكافحة فيروسات يقوم بمسح النظام على أمل أن يكتشف أحد البرامج ما فاته الآخرون.
