目录:
定义-附加病毒是什么意思?
附加病毒是一种将其代码添加到主机程序文件末尾的病毒。 它的目标不是破坏主机程序,而是对其进行一些修改,以使其在继续运行的同时保留病毒代码。
附加病毒将其代码的第一个字节复制到一个安全的位置,然后在要开始控制主机的程序的开头添加一个跳转到其代码。 与覆盖病毒相反,该病毒不会永久破坏主机程序的任何部分,这使得检测感染变得更加困难。
Techopedia解释了追加病毒
附加病毒需要很多步骤才能附加到主机程序。 从技术上讲,病毒会搜索文件,然后计算其增量偏移量以确定确切的文件大小。 然后,它将获取文件属性,并保存它们以供日后还原,以使文件看起来未编辑。 然后,它检查文件以确定它是否已被感染。 如果未被感染,则附加病毒将自身附加到程序文件的末尾。 病毒进入主机后,病毒会还原文件在修改之前具有的所有属性,因此不会显示修改痕迹。
防病毒程序有时无法检测编写良好的附加病毒。 因为它本身会加密,所以对于病毒的所有迭代,加密都是不同的。 扫描程序无法直接检测到病毒,但仍可以检测到该病毒的解密模块并将其标记为恶意。 在病毒的所有不同实例上唯一相似的是解密模块。 在这种情况下,让一个以上的防病毒程序扫描系统始终很有用,希望一个程序可以检测到其他程序遗漏的程序。
