תוכן עניינים:
הגדרה - מה המשמעות של ווירוס הוספת?
נגיף שמצורף הוא סוג של וירוס שמוסיף את קודו לסוף הקובץ של תוכנית מארחת. מטרתה היא לא להרוס את התוכנית המארחת, אלא לשנות אותה מעט כך שתחזיק את קוד הנגיף תוך המשך הפעלה.
הנגיף המצורף מעתיק את הביטים הראשונים של הקוד שלו למקום בטוח ואז מוסיף קפיצה לקוד שלו בתחילת התוכנית שאמורה לפעול רגע לפני שהמארח ישתלט על השליטה. בניגוד לנגיף המחלף, נגיף זה לא משמיד לצמיתות שום חלק מתוכנית המארח, מה שמקשה על גילוי הזיהום.
Techopedia מסביר הוספת וירוס
וירוס המצורף נוקט בהרבה צעדים כדי להצמיד לתוכנית מארחת. מבחינה טכנית הנגיף מחפש קובץ ואז מחשב את קיזוז הדלתא שלו כדי לקבוע את גודל הקובץ המדויק. ואז זה לוקח את מאפייני הקובץ ושומר אותם כדי לשחזר אותם מאוחר יותר בכדי לגרום לקובץ להיות לא ערוך. לאחר מכן הוא בודק את הקובץ כדי לקבוע אם הוא כבר נגוע. אם לא נגוע, הנגיף המצורף מצמיד את עצמו לסוף קובץ התוכנית. לאחר שהשתקע במארח, הנגיף משחזר את כל התכונות שהיו לקובץ לפני ששונו כך שלא יופיעו עקבות של שינוי.
תוכניות אנטי-וירוס מתקשות לעיתים לגלות וירוס שמצורף היטב. מכיוון שהוא מצפין את עצמו, ההצפנה שונה לכל איטרציות של הנגיף. הסורק לא יכול לאתר ישירות את הנגיף, אך עדיין יכול לאתר את מודול הפענוח של הנגיף ולסמן אותו כזדוני. הדבר היחיד הדומה בכל המקרים השונים של הנגיף הוא מודול הפענוח. במקרה זה, תמיד כדאי שיותר מתוכנית אנטי-וירוס אחת תסרוק את המערכת בתקווה שתוכנית אחת תגלה את מה שאחרים פספסו.
