Файлові віруси - студопедія

До даної групи належать віруси, які при своєму розмноженні тим або іншим способом використовують файлову систему будь-якої (або будь-яких) ОС.

Файлові віруси можуть впроваджуватися практично у всі виконувані файли всіх популярних ОС. На сьогоднішній день відомі віруси, що вражають всі типи виконуваних об'єктів стандартної DOS: командні файли (ВАТ), що завантажуються .драйвери (SYS, в тому числі спеціальні файли IO.SYS і MSDOS.SYS) і виконувані двійкові файли (ЕХЕ, СОМ). Існують віруси, що вражають виконувані файли інших ОС - Windows З.х, Windows 95 / NT, OS / 2, Macintosh, Unix, включаючи VxD-драйвери Windows З.х і Windows 95.

Є віруси, що заражають файли, які містять вихідні тексти програм, бібліотечні або об'єктні модулі. Можливий запис вірусу й у файли даних, але це трапляється або в результаті помилки у вірусі, або при прояві його агресивних властивостей. Макровіруси також записують свій код у файли даних - документи або електронні таблиці, проте ці віруси настільки специфічні, що винесені в окрему групу.

За способом зараження файлів віруси діляться на overwriting, паразитичні (parasitic), компаньйон-віруси (companion), link-віруси, віруси-черв'яки і віруси, що заражають об'єктні модулі (OBJ), бібліотеки компіляторів (LIB) і вихідні тексти програм.

Даний метод зараження є найбільш простим. вірус записує свій код замість коду заражає файли, знищуючи його вміст. Природно, що при цьому файл перестає працювати і не відновлюється. Такі віруси дуже швидко виявляють себе, так як ОС і додатки досить швидко перестають працювати. Мені не відомо жодного випадку, коли подібного типу віруси були б виявлені "в живому вигляді" і стали причиною епідемії.

До різновиду overwriting-вірусів відносяться віруси, що записуються замість DOS-заголовка NewEXE-файлів. Основна частина файлу при цьому залишається без змін і продовжує нормально працювати у відповідній ОС, однак DOS-заголовок виявляється зіпсованим.