Wat is een toevoegingsvirus? - definitie van techopedia

2024

Inhoudsopgave:

Definitie - Wat betekent Appending Virus?
Techopedia legt Appending Virus uit

Definitie - Wat betekent Appending Virus?

Een toevoegend virus is een type virus dat zijn code toevoegt aan het einde van het bestand van een hostprogramma. Het doel is niet om het hostprogramma te vernietigen, maar om het enigszins aan te passen zodat het de viruscode behoudt terwijl het blijft werken.

Het toegevoegde virus kopieert de eerste bytes van de code naar een veilige locatie en voegt vervolgens een sprong toe aan de code aan het begin van het programma dat moet worden uitgevoerd net voordat de host de controle overneemt. In tegenstelling tot een overschrijvend virus vernietigt dit virus geen enkel onderdeel van het hostprogramma, waardoor het moeilijker wordt om de infectie te detecteren.

Techopedia legt Appending Virus uit

Een toevoegend virus neemt veel stappen om aan een hostprogramma te koppelen. Technisch gezien zoekt het virus naar een bestand en berekent vervolgens de delta-offset om de exacte bestandsgrootte te bepalen. Vervolgens worden de bestandskenmerken gebruikt en opgeslagen om ze later te herstellen zodat het bestand onbewerkt lijkt. Vervolgens wordt het bestand gecontroleerd om te bepalen of het al is geïnfecteerd. Als het niet is geïnfecteerd, hecht het aanhangende virus zich aan het einde van het programmabestand. Nadat het zichzelf in de host heeft ondergebracht, herstelt het virus alle attributen die het bestand had voordat het werd gewijzigd, zodat er geen sporen van wijziging verschijnen.

Antivirusprogramma's hebben soms moeite met het detecteren van een goed geschreven aanhangend virus. Omdat het zichzelf codeert, is de codering anders voor alle iteraties van het virus. De scanner kan het virus niet direct detecteren, maar kan wel de decoderingsmodule van het virus detecteren en deze als schadelijk markeren. Het enige dat vergelijkbaar is met alle verschillende instanties van het virus is de decoderingsmodule. In dit geval is het altijd handig om meer dan één antivirusprogramma het systeem te laten scannen in de hoop dat een programma detecteert wat anderen hebben gemist.

Wat is een toevoegingsvirus? - definitie van techopedia

Inhoudsopgave:

Definitie - Wat betekent Appending Virus?

Techopedia legt Appending Virus uit

Wat is het verschil tussen een url en een uri?

Reality check: wat is het verschil tussen een cto en een cio?

Wat is het verschil tussen een hostnaam, een domeinnaam en een volledig gekwalificeerde domeinnaam (fdqn)?

Bewerkers keuze

Wat is een partitie? - definitie van techopedia

Wat is peopleware? - definitie van techopedia

Wat is een podcast? - definitie van techopedia

Wat is een primaire sleutel? - definitie van techopedia

Bewerkers keuze

Wat is Microsoft Azure? - definitie van techopedia

Wat is Microsoft hyper-v (ms hyper v)? - definitie van techopedia

Wat is Microsoft Office 365? - definitie van techopedia

Wat is mobiel cloud computing (mcc)? - definitie van techopedia

Bewerkers keuze

Wat is bytecode? - definitie van techopedia

Wat is een choke-pakket? - definitie van techopedia

Wat is cakewalk-toepassingstaal (cal)? - definitie van techopedia

Wat is een klassenbibliotheek? - definitie van techopedia

Bewerkers keuze

Wat is een virtueel bestandssysteem (vfs)? - definitie van techopedia

Wat is netwerkdeling? - definitie van techopedia

Wat is digitale marketing? - definitie van techopedia

Wat is handsfree? - definitie van techopedia

Bewerkers keuze

Wat is gebruikersidentificatie (gebruikers-ID)? - definitie van techopedia

Wat is de bestelcode van de universele dienst (usoc)? - definitie van techopedia

Wat is een geldigheidscontrole? - definitie van techopedia

Wat is een zeer snelle backbone-netwerkdienst (vbns)? - definitie van techopedia

Populaire categorieën