สารบัญ:
คำจำกัดความ - การผนวกท้ายไวรัสหมายถึงอะไร
ไวรัสที่ต่อท้ายคือไวรัสชนิดหนึ่งที่เพิ่มรหัสไว้ที่ส่วนท้ายของไฟล์ของโปรแกรมโฮสต์ เป้าหมายของมันคือไม่ทำลายโปรแกรมโฮสต์ แต่ทำการปรับเปลี่ยนเล็กน้อยเพื่อที่จะเก็บรหัสไวรัสในขณะที่ทำงานต่อไป
ไวรัสที่ต่อท้ายจะคัดลอกไบต์แรกของรหัสไปยังตำแหน่งที่ปลอดภัยจากนั้นเพิ่มการข้ามไปยังรหัสที่จุดเริ่มต้นของโปรแกรมที่จะเรียกใช้ก่อนที่โฮสต์จะเข้าควบคุม ตรงกันข้ามกับไวรัสการเขียนทับไวรัสนี้ไม่ทำลายส่วนใดส่วนหนึ่งของโปรแกรมโฮสต์อย่างถาวรซึ่งทำให้ยากต่อการตรวจจับการติดเชื้อ
Techopedia อธิบายการผนวกไวรัส
ไวรัสต่อท้ายใช้ขั้นตอนมากมายในการเชื่อมต่อกับโปรแกรมโฮสต์ ในทางเทคนิคแล้วไวรัสจะค้นหาไฟล์จากนั้นคำนวณเดลตาของออฟเซ็ตเพื่อกำหนดขนาดไฟล์ที่แน่นอน จากนั้นจะใช้แอททริบิวต์ไฟล์และบันทึกไว้เพื่อกู้คืนในภายหลังเพื่อให้ไฟล์ดูเหมือนไม่มีการแก้ไข จากนั้นตรวจสอบไฟล์เพื่อตรวจสอบว่ามันติดไวรัสแล้ว หากไม่ติดไวรัสไวรัสที่ต่อท้ายจะแนบตัวเองเข้ากับท้ายสุดของไฟล์โปรแกรม หลังจากที่ติดอยู่ในโฮสต์แล้วไวรัสจะกู้คืนแอตทริบิวต์ทั้งหมดที่ไฟล์มีอยู่ก่อนที่จะถูกแก้ไขเพื่อไม่ให้มีร่องรอยของการปรับเปลี่ยนปรากฏขึ้น
บางครั้งโปรแกรมป้องกันไวรัสมีปัญหาในการตรวจจับไวรัสที่ต่อท้าย เนื่องจากมันเข้ารหัสตัวเองการเข้ารหัสจึงแตกต่างกันสำหรับการวนซ้ำทั้งหมดของไวรัส เครื่องสแกนไม่สามารถตรวจจับไวรัสได้โดยตรง แต่ยังสามารถตรวจจับโมดูลถอดรหัสของไวรัสและทำเครื่องหมายว่าเป็นอันตราย สิ่งเดียวที่คล้ายกันในอินสแตนซ์ต่าง ๆ ทั้งหมดของไวรัสคือโมดูลถอดรหัส ในกรณีนี้มันมีประโยชน์เสมอที่จะมีโปรแกรมป้องกันไวรัสมากกว่าหนึ่งตัวสแกนระบบด้วยความหวังว่าโปรแกรมหนึ่งจะตรวจสอบสิ่งที่คนอื่นพลาด
