Filvirus
Vad ett filvirus angriper
Som dess namn antyder, angriper ett filvirus de filer som finns i ett fysiskt
lagringsmedium som inte är skrivskyddat. Därför kan ett filvirus smitta filerna
som finns på en diskett eller en hårddisk.
Det är viktigt att ha i åtanke att det finns virus som tillhör flera grupper
av virus vilket innebär att de kan smitta såväl boot-sektorn som filer.
Hur man kan bli angripen av ett filvirus
Det sätt på vilket man kan “smittas” av ett filvirus är genom att öppna en fil som tidigare angripits. På grund av
detta brukar dessa virus vanligen endast smitta programfiler. Undantaget från
detta är makrovirus som angriper icke programfiler som exempelvis dokument.
Hur ett filvirus “arbetar”
Variationen i arbetssätt är större hos ett filvirus än hos ett boot-virus.
Permanent filvirus: dessa virus kontrollerar först och främst om villkoret uppfylls att filen som
skall smittas verkligen kan “attackeras” (är en programfil). Om så är fallet, utför viruset sin destruktiva åtgärd. Om
så inte vore fallet, reserverar viruset utrymme i minnet och fortsätter att
köra filen på normalt sätt så man inte lägger märke till dess närvaro. Därefter
kommer alla operationer som utförs med filer att uppfångas av viruset som
angriper alla filer som inte är smittade sedan tidigare.
Filvirus med direkt åtgärd: dessa virus kontrollerar också om villkoret uppfylls som gör att filen som
skall smittas verkligen kan uppfylla sin destruktiva åtgärd. Om så inte är
fallet, angriper viruset vid detta tillfälle andra filer. I vanliga fall brukar det
smitta de filer som finns i det aktuella katalogen eller de filer eller
kataloger som relateras genom variabeln PATH. Slutligen fortsätter viruset med att köra
filen på normalt sätt för att dess närvaro inte skall märkas. Detta betyder
att dessa virus inte stannar i minnet utan angriper vid samma tillfälle som de
körs.
Kompanjonvirus: dessa virus kan vara minnespermanenta eller med direkt åtgärd. Det som
skiljer dem åt är att de drar fördel av en egenskap hos operativsystemet MS-DOS.
Detta operativsystem, i de fall då det finns två filer med samma namn och filformat
COM och EXE, först startar det som har filformat COM. Detta innebär att ett s
llskapsvirus inte angriper en EXE-fil utan skapar en COM-fil (med attributet
dold för att dölja dess närvaro) som innehåller virus. Varje gång man försöker
öppna EXE-filen öppnas i verkligheten COM-fil en som utför sitt arbete med att
sprida virus och slutligen öppnas EXE-filen så att man inte skall lägga märke
till dess närvaro.
Överskrivande virus: i alla tidigare fallen, angrep ett virus andra filer utan att ändra det
ursprungliga innehållet i filen utan begränsade sig endast till att lägga till det
skadliga viruset. Överskrivande virus angriper filer men genom att delvis skriva
över den information som finns i dem. Detta betyder att man får två olika
effekter av detta sätt att arbeta: filen kommer aldrig mer att fungera och man kan
inte ta bort viruset eftersom en del av den urpsrungliga informationen i filen
försvunnit.
Hur man skall skydda sig mot filvirus
Först och främst är det viktigt att alltid ha ett permanent skydd aktiverat.
Funktionen hos ett permanent skydd är att övervaka alla operationer som
operativsystemet utför som har att göra med filer, för att utföra virusanalys i de
filer som man önskar använda.
Tack vare ett bra permanent skydd blir vi skyddade mot filvirus. Det finns
ytterligare ett antal åtgärder att rekommendera. Det rör sig om de som följer:
- Analysera i förväg alla filer som man erhåller oberoende av det sätt som det
sker på: disketter, nätverk, e-post, Internet, etc.
- Använd endast mjukvara som är att lita på och i originalutförande.
- Genomför periodiska analyser av hårddisken för att kontrollera att inget virus
har angripit den.
Det är alltid nödvändigt att ha ett bra antivirusprogram som är uppdaterat på
lämpligt sätt.