Mục lục:
Định nghĩa - Ứng dụng Virus có nghĩa là gì?
Một vi-rút nối thêm là một loại vi-rút thêm mã của nó vào cuối tệp của chương trình máy chủ. Mục tiêu của nó không phải là phá hủy chương trình máy chủ, mà là sửa đổi một chút để nó sẽ giữ mã virus trong khi tiếp tục hoạt động.
Virus nối thêm sao chép các byte đầu tiên của mã vào vị trí an toàn và sau đó thêm một bước nhảy vào mã của nó vào đầu chương trình để chạy ngay trước khi máy chủ kiểm soát. Trái ngược với virus ghi đè, virus này không phá hủy vĩnh viễn bất kỳ phần nào của chương trình máy chủ, điều này khiến việc phát hiện nhiễm trùng trở nên khó khăn hơn.
Techopedia giải thích về việc bổ sung Virus
Một virus bổ sung cần rất nhiều bước để gắn vào chương trình máy chủ. Về mặt kỹ thuật, virus tìm kiếm một tệp và sau đó tính toán bù delta của nó để xác định kích thước tệp chính xác. Sau đó, nó lấy các thuộc tính tệp và lưu chúng để khôi phục chúng sau này để làm cho tệp dường như không được chỉnh sửa. Sau đó, nó kiểm tra tệp để xác định xem nó đã bị nhiễm chưa. Nếu không bị nhiễm, virus nối thêm sẽ tự gắn vào cuối tệp chương trình. Sau khi nó tự gửi vào máy chủ, virus sẽ khôi phục tất cả các thuộc tính mà tệp có trước khi nó được sửa đổi để không có dấu vết sửa đổi nào xuất hiện.
Các chương trình chống vi-rút đôi khi gặp khó khăn trong việc phát hiện vi-rút được viết tốt. Bởi vì nó mã hóa chính nó, mã hóa là khác nhau cho tất cả các lần lặp của virus. Máy quét không thể phát hiện trực tiếp virus, nhưng vẫn có thể phát hiện mô-đun giải mã của virus và gắn cờ là độc hại. Điều duy nhất tương tự trên tất cả các trường hợp khác nhau của virus là mô-đun giải mã. Trong trường hợp này, sẽ rất hữu ích khi có nhiều chương trình chống vi-rút quét hệ thống với hy vọng rằng một chương trình sẽ phát hiện những gì người khác đã bỏ lỡ.
