Định nghĩa Appending Virus là gì?
Appending Virus là Phụ thêm Virus. Đây là nghĩa tiếng Việt của thuật ngữ Appending Virus – một thuật ngữ thuộc nhóm Technology Terms – Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Một virus phụ là một loại vi rút có thêm mã của nó vào cuối của tập tin của một chương trình máy chủ. Mục tiêu của nó không phải là để tiêu diệt các chương trình máy chủ, nhưng để hơi sửa đổi nó để nó sẽ giữ mã virus trong khi tiếp tục hoạt động. Các phụ bản rút các byte đầu tiên của mã của nó đến một vị trí an toàn và sau đó thêm một bước nhảy để mã của nó vào đầu của chương trình là chạy ngay trước khi chủ nhà mất kiểm soát. Trái với một virus ghi đè, vi rút này không vĩnh viễn tiêu diệt bất kỳ một phần của chương trình máy chủ, mà làm cho nó khó khăn hơn để phát hiện các nhiễm trùng.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Một virus phụ mất rất nhiều bước để đính kèm vào một chương trình máy chủ. Về mặt kỹ thuật, các tìm kiếm virus cho một tập tin và sau đó tính toán đồng bằng của nó bù đắp để xác định kích thước tập tin chính xác. Sau đó, nó mất các thuộc tính tập tin và lưu chúng để khôi phục lại chúng sau này để làm cho các tập tin dường như chưa được chỉnh sửa. Sau đó nó sẽ kiểm tra các tập tin để xác định xem nó đã bị nhiễm bệnh. Nếu không bị nhiễm, virus phụ thêm tự gắn nó với sự kết thúc của tập tin chương trình. Sau khi đã nộp mình thành máy chủ, virus khôi phục tất cả các thuộc tính tập tin đã có trước khi nó được sửa đổi để không có dấu vết của việc biến đổi xuất hiện. các chương trình anti-virus đôi khi gặp khó khăn trong việc phát hiện một loại virus phụ tốt bằng văn bản. Bởi vì nó mã hóa riêng của mình, mã hóa là khác nhau cho tất cả các lần lặp của virus. Máy quét không thể trực tiếp phát hiện các virus, nhưng vẫn có thể phát hiện các mô-đun giải mã của virus và cờ nó như là độc hại. Điều duy nhất tương tự như trên tất cả các trường hợp khác nhau của virus là module giải mã. Trong trường hợp này, nó luôn luôn là hữu ích để có nhiều hơn một chương trình anti-virus quét hệ thống với hy vọng rằng một chương trình sẽ phát hiện những gì người khác đã bỏ lỡ.
What is the Appending Virus? – Definition
An appending virus is a type of virus that adds its code to the end of the file of a host program. Its goal is not to destroy the host program, but to slightly modify it so that it will hold the virus code while continuing to operate. The appending virus copies the first bytes of its code to a safe location and then adds a jump to its code at the beginning of the program that is to run just before the host takes control. Contrary to an overwriting virus, this virus does not permanently destroy any part of the host program, which makes it more difficult to detect the infection.
Understanding the Appending Virus
An appending virus takes a lot of steps to attach to a host program. Technically, the virus searches for a file and then calculates its delta offset to determine the exact file size. Then it takes the file attributes and saves them to restore them later to make the file appear to be unedited. It then checks the file to determine whether it is already infected. If not infected, the appending virus attaches itself to the end of the program file. After it has lodged itself into the host, the virus restores all the attributes the file had before it was modified so that no traces of modification appear. Anti-virus programs sometimes have trouble detecting a well-written appending virus. Because it encrypts itself, the encryption is different for all iterations of the virus. The scanner cannot directly detect the virus, but can still detect the decrypting module of the virus and flag it as malicious. The only thing similar on all the different instances of the virus is the decrypting module. In this case, it is always useful to have more than one anti-virus program scanning the system in the hope that one program will detect what others have missed.
Thuật ngữ liên quan
- Overwriting Virus
- Virus
- Encryption
- File-Infecting Virus
- Armored Virus
- Minimum Viable Product (MVP)
- Deobfuscate
- Encoding
- What You See Is All You Get (WYSIAYG)
- RedBrowser Trojan
Source: Appending Virus là gì? Technology Dictionary – Filegi – Techtopedia – Techterm