Définition - Que signifie Ajout de virus?
Un virus d'ajout est un type de virus qui ajoute son code à la fin du fichier d'un programme hôte. Son objectif n'est pas de détruire le programme hôte, mais de le modifier légèrement pour qu'il contienne le code du virus tout en continuant à fonctionner.
Le virus ajouté copie les premiers octets de son code dans un emplacement sûr, puis ajoute un saut à son code au début du programme qui doit s'exécuter juste avant que l'hôte ne prenne le contrôle. Contrairement à un virus par écrasement, ce virus ne détruit définitivement aucune partie du programme hôte, ce qui rend plus difficile la détection de l'infection.
Definir Tech explique l'ajout de virus
Un virus ajouté nécessite de nombreuses étapes pour se connecter à un programme hôte. Techniquement, le virus recherche un fichier, puis calcule son décalage delta pour déterminer la taille exacte du fichier. Ensuite, il prend les attributs du fichier et les enregistre pour les restaurer plus tard pour donner l'impression que le fichier n'a pas été modifié. Il vérifie ensuite le fichier pour déterminer s'il est déjà infecté. S'il n'est pas infecté, le virus qui s'ajoute s'attache à la fin du fichier programme. Après s'être logé dans l'hôte, le virus restaure tous les attributs que le fichier avait avant sa modification afin qu'aucune trace de modification n'apparaisse.
Les programmes antivirus ont parfois du mal à détecter un virus d'ajout bien écrit. Parce qu'il se crypte, le cryptage est différent pour toutes les itérations du virus. Le scanner ne peut pas détecter directement le virus, mais peut toujours détecter le module de décryptage du virus et le signaler comme malveillant. La seule chose similaire sur toutes les différentes instances du virus est le module de décryptage. Dans ce cas, il est toujours utile que plusieurs programmes antivirus analysent le système dans l'espoir qu'un programme détecte ce que les autres ont manqué.