Filvirus

Vad ett filvirus angriper

Som dess namn antyder, angriper ett filvirus de filer som finns i ett fysiskt lagringsmedium som inte är skrivskyddat. Därför kan ett filvirus smitta filerna som finns på en diskett eller en hårddisk.

Det är viktigt att ha i åtanke att det finns virus som tillhör flera grupper av virus vilket innebär att de kan smitta såväl boot-sektorn som filer.

Hur man kan bli angripen av ett filvirus

Det sätt på vilket man kan “smittas” av ett filvirus är genom att öppna en fil som tidigare angripits. På grund av detta brukar dessa virus vanligen endast smitta programfiler. Undantaget från detta är makrovirus som angriper icke programfiler som exempelvis dokument.

Hur ett filvirus “arbetar”

Variationen i arbetssätt är större hos ett filvirus än hos ett boot-virus.

Permanent filvirus: dessa virus kontrollerar först och främst om villkoret uppfylls att filen som skall smittas verkligen kan “attackeras” (är en programfil). Om så är fallet, utför viruset sin destruktiva åtgärd. Om så inte vore fallet, reserverar viruset utrymme i minnet och fortsätter att köra filen på normalt sätt så man inte lägger märke till dess närvaro. Därefter kommer alla operationer som utförs med filer att uppfångas av viruset som angriper alla filer som inte är smittade sedan tidigare.

Filvirus med direkt åtgärd: dessa virus kontrollerar också om villkoret uppfylls som gör att filen som skall smittas verkligen kan uppfylla sin destruktiva åtgärd. Om så inte är fallet, angriper viruset vid detta tillfälle andra filer. I vanliga fall brukar det smitta de filer som finns i det aktuella katalogen eller de filer eller kataloger som relateras genom variabeln PATH. Slutligen fortsätter viruset med att köra filen på normalt sätt för att dess närvaro inte skall märkas. Detta betyder att dessa virus inte stannar i minnet utan angriper vid samma tillfälle som de körs.

Kompanjonvirus: dessa virus kan vara minnespermanenta eller med direkt åtgärd. Det som skiljer dem åt är att de drar fördel av en egenskap hos operativsystemet MS-DOS. Detta operativsystem, i de fall då det finns två filer med samma namn och filformat COM och EXE, först startar det som har filformat COM. Detta innebär att ett s llskapsvirus inte angriper en EXE-fil utan skapar en COM-fil (med attributet dold för att dölja dess närvaro) som innehåller virus. Varje gång man försöker öppna EXE-filen öppnas i verkligheten COM-fil en som utför sitt arbete med att sprida virus och slutligen öppnas EXE-filen så att man inte skall lägga märke till dess närvaro.

Överskrivande virus: i alla tidigare fallen, angrep ett virus andra filer utan att ändra det ursprungliga innehållet i filen utan begränsade sig endast till att lägga till det skadliga viruset. Överskrivande virus angriper filer men genom att delvis skriva över den information som finns i dem. Detta betyder att man får två olika effekter av detta sätt att arbeta: filen kommer aldrig mer att fungera och man kan inte ta bort viruset eftersom en del av den urpsrungliga informationen i filen försvunnit.

Hur man skall skydda sig mot filvirus

Först och främst är det viktigt att alltid ha ett permanent skydd aktiverat. Funktionen hos ett permanent skydd är att övervaka alla operationer som operativsystemet utför som har att göra med filer, för att utföra virusanalys i de filer som man önskar använda.

Tack vare ett bra permanent skydd blir vi skyddade mot filvirus. Det finns ytterligare ett antal åtgärder att rekommendera. Det rör sig om de som följer:

Det är alltid nödvändigt att ha ett bra antivirusprogram som är uppdaterat på lämpligt sätt.