目次:
定義-Appending Virusとはどういう意味ですか?
追加ウイルスは、ホストプログラムのファイルの最後にコードを追加するウイルスの一種です。 その目標は、ホストプログラムを破壊することではなく、動作を継続しながらウイルスコードを保持するようにわずかに変更することです。
追加するウイルスは、コードの最初のバイトを安全な場所にコピーし、ホストが制御を開始する直前に実行するプログラムの先頭でコードにジャンプを追加します。 ウイルスの上書きとは異なり、このウイルスはホストプログラムの一部を永久に破壊することはないため、感染を検出することはより困難になります。
Techopediaはウイルスの追加について説明します
追加ウイルスは、ホストプログラムに添付するために多くの手順を実行します。 技術的には、ウイルスはファイルを検索し、デルタオフセットを計算して正確なファイルサイズを決定します。 次に、ファイル属性を取得して保存し、後で復元してファイルが編集されていないように見せます。 次に、ファイルをチェックして、すでに感染しているかどうかを判断します。 感染していない場合、追加するウイルスはプログラムファイルの最後に自分自身を添付します。 ウイルスはホストに自身を入れた後、ファイルが変更される前に持っていたすべての属性を復元し、変更の痕跡が現れないようにします。
ウイルス対策プログラムでは、適切に作成された追加ウイルスの検出に問題がある場合があります。 自身を暗号化するため、ウイルスのすべての反復で暗号化が異なります。 スキャナーはウイルスを直接検出できませんが、ウイルスの復号化モジュールを検出し、悪意のあるものとしてフラグを立てることができます。 ウイルスのすべての異なるインスタンスで類似している唯一のものは、復号化モジュールです。 この場合、1つのプログラムが他のプログラムが見逃したものを検出することを期待して、複数のウイルス対策プログラムがシステムをスキャンすることが常に役立ちます。
