Преглед садржаја:
Дефиниција - Шта значи прикажући вирус?
Додајући вирус је врста вируса која свој код додаје на крај датотеке датотеке главног програма. Његов циљ није уништити програм домаћина, већ га мало модификовати тако да држи вирус код док наставља да делује.
Додајући вирус копира прве бајтове свог кода на сигурну локацију, а затим додаје скок у своју шифру на почетку програма који треба да се покрене пре него што домаћин преузме контролу. Супротно вирусу који се преписује, овај вирус не уништава трајно нити један део програма домаћина, што отежава откривање инфекције.
Техопедија објашњава додавање вируса
Додајући вирус предузима много корака да би се повезао са хост програмом. Технички, вирус тражи датотеку и затим израчунава њен делта оффсет да би одредио тачну величину датотеке. Затим узима атрибуте датотеке и спрема их да би их касније вратио како би датотека изгледала као непромењена. Затим проверава датотеку како би утврдио да ли је већ заражена. Ако није заражен, вирус који се придружује придружује се крају програмске датотеке. Након што се уложио у домаћина, вирус обнавља све атрибуте које је датотека имала пре него што је модификована тако да се не виде трагови модификација.
Противвирусни програми понекад имају проблема са откривањем добро написаног вируса који се додаје. Пошто шифрира саму себе, шифровање је различито за све итерације вируса. Скенер не може директно открити вирус, али ипак може открити модул за дешифрирање вируса и означити га као злонамерног. Једино што је слично на свим различитим случајевима вируса је модул за дешифрирање. У овом случају, увек је корисно имати више антивирусних програма који скенирају систем у нади да ће један програм открити шта су други пропустили.
