امروز پنجشنبه ، ۱۴۰۱/۰۴/۱۶
بدان
FAENZYXWVUTSRQPONMLKJIHGFEDCBA

اضافه شدن ویروس

افزودن ویروس به چه معناست؟ ویروس ضمیمه نوعی ویروس است که کد خود را به انتهای فایل یک برنامه میزبان اضافه می کند. هدف آن از بین بردن برنامه میزبان نیست، بلکه کمی آن را تغییر می دهد تا در حین ادامه کار، کد ویروس را نگه دارد. ویروس الحاق شده اولین بایت های کد خود را در یک مکان امن کپی می کند و سپس یک پرش به کد خود در ابتدای برنامه اضافه می کند که درست قبل از اینکه میزبان کنترل را به دست بگیرد اجرا شود. برخلاف یک ویروس بازنویسی، این ویروس هیچ بخشی از برنامه میزبان را برای همیشه از بین نمی برد، که تشخیص عفونت را دشوارتر می کند.Bedan ویروس اضافه شده را توضیح می دهد یک ویروس الحاقی مراحل زیادی را طی می کند تا به یک برنامه میزبان متصل شود. از نظر فنی، ویروس یک فایل را جستجو می کند و سپس برای تعیین اندازه دقیق فایل، افست دلتا آن را محاسبه می کند. سپس ویژگی های فایل را می گیرد و آنها را ذخیره می کند تا بعداً آنها را بازیابی کند تا فایل ویرایش نشده به نظر برسد. سپس فایل را بررسی می کند تا تشخیص دهد که آیا قبلاً آلوده شده است یا خیر. اگر آلوده نشود، ویروس اضافه شده خود را به انتهای فایل برنامه متصل می کند. ویروس پس از اینکه خود را در هاست قرار داد، تمام ویژگی‌هایی را که فایل قبل از اصلاح داشت بازیابی می‌کند تا هیچ اثری از تغییر ظاهر نشود. برنامه های ضد ویروس گاهی اوقات در تشخیص ویروس پیوست شده به خوبی نوشته شده با مشکل مواجه می شوند. از آنجا که خود را رمزگذاری می کند، رمزگذاری برای همه تکرارهای ویروس متفاوت است. اسکنر نمی تواند مستقیماً ویروس را شناسایی کند، اما همچنان می تواند ماژول رمزگشایی ویروس را شناسایی کرده و آن را به عنوان مخرب پرچم گذاری کند. تنها چیزی که در تمام نمونه های مختلف ویروس مشابه است، ماژول رمزگشایی است. در این مورد، همیشه مفید است که بیش از یک برنامه ضد ویروس داشته باشید که سیستم را اسکن می کند، به این امید که یک برنامه تشخیص دهد که دیگران چه چیزی را از دست داده اند.

Appending Virus

What Does Appending Virus Mean? An appending virus is a type of virus that adds its code to the end of the file of a host program. Its goal is not to destroy the host program, but to slightly modify it so that it will hold the virus code while continuing to operate. The appending virus copies the first bytes of its code to a safe location and then adds a jump to its code at the beginning of the program that is to run just before the host takes control. Contrary to an overwriting virus, this virus does not permanently destroy any part of the host program, which makes it more difficult to detect the infection. Techopedia Explains Appending Virus An appending virus takes a lot of steps to attach to a host program. Technically, the virus searches for a file and then calculates its delta offset to determine the exact file size. Then it takes the file attributes and saves them to restore them later to make the file appear to be unedited. It then checks the file to determine whether it is already infected. If not infected, the appending virus attaches itself to the end of the program file. After it has lodged itself into the host, the virus restores all the attributes the file had before it was modified so that no traces of modification appear. Anti-virus programs sometimes have trouble detecting a well-written appending virus. Because it encrypts itself, the encryption is different for all iterations of the virus. The scanner cannot directly detect the virus, but can still detect the decrypting module of the virus and flag it as malicious. The only thing similar on all the different instances of the virus is the decrypting module. In this case, it is always useful to have more than one anti-virus program scanning the system in the hope that one program will detect what others have missed.