بعضی از ویروس ها بر روی فایـل های با پسوند EXEوبرخی از آنها بر روی فایـل های با پسوند COMوگاهی دیگر بر روی هر دودسته اثر می گذارند. پس می توان گفت :یکی از محل های وجود ویروس فایل های اجرایی است. پسوند های رایج فایـل هایی که توسط ویروس آلوده می شوند عبارتند از :
آنتی ویرویس
آنتی ویرویس,خرید آنتی ویروس,antikade
OVR-APP-XTP-FON-EXE-COM-SYS-BIN-OVL-DLL-SCR-DOC-DOT.
گاهی از ویروس ها علاقه خاصی به بوت سکتور وبخش یشن تیبل دارند.
ویروس های بوت سکتور جای بوت سکتور را با پروگرام خودشان عوض می کنند. اگرویروس ها به بیش از سکتور نیاز داشته باشند سکتور های دیگر ی از دیسک را به کار می برند ودر این صورت در جدول FATآنها را به عنوان "بدسکتور" علامت گذاری می کنند تا از نوشتن روی آنها پیشگیری شود واکثر برنامـه های کمکی مثل نورتن نیز نمی توانند محتویات این سکتورهای به ظاهر خراب را نشان دهند. مثلاویروس "فورم"بوت سکتور فلاپی دیسک وهاردیسک را آلوده می نماید .
رکورد راه اندازی اصلی در سکتور اول هارددیسک روی تراک صفر قرار دارد وحاوی جدولی است که اندازه وحد هر پارت یشن را در جای داده است. ویروس های رکورد راه اندازی اصلی نسخه ای از خودشان را روی رکورد مزبور کپی می کنند وجای رکورد راه انداز مهم هاردیسک را عوض می کنند. برخی از ویروس ها باقرار گرفتن در بوت سکتور رکورد راه انداز مهم بعد از روشن شدن رایانه به راحتی وبه دلخواه کنترل برنامـه های اجرایی را دردست می گیرند. وقت ی فایل آلوده به ویروس را اجرا بکنید ویروس در حافظه قرار می گیرد ودر آنجا مقیم می شود. بعد از آن هر فایل سالمی را اجرا بکنید برای اجرا به داخـل می رود ویروس مقیم در حافظه را به آن متصل می نماید وبالاخره فایل آلوده در دیسک ذخیره می شود. بیشتر ویروس ها مانند برنامـه های مقیم در حافظه عمل می کنند. برنامـه های مقیم در حافظه بعد از اجرا جای را در حافظه از دست نمی دهند. ویروس های مقیم در حافظه کنترل سیستم علت را در دست می گیرند وفرایندهای ورودی –خروجی I\O مترجم های فرمان و. . را تحت کنترل می گیرند. اما بعضی از ویروس ها فقط در حافظه قرار می گیرند ونمی توانند مانند پروگرام های مقیم در حافظه عمل می کنند. گاهی تنها از اقامت در حافظه مصرف می کنند. گاهی از ویروس ها بر روی پروگرام های غیر اجرایی یا دادهای تاثیر گذاشته وآنها را غیر فعال می کنند. ویروس ها تنها می توانند به فایلهای داده ای آسیب بزننداما نمی توانند آنها را آلوده کنند. در نتیجه فایـل های داده ای هم نمی توانند رایانه را آلوده کنند. از فایـل های دادهای می توان فایل هایی با پسوند DAT، DBFو. . . . را نام برد. بعضی از ویروس ها خودشان را تنها یک بار به فایـل اضافه می کنند، یعنی هر فایـل یک بار آلوده می کنند زیرا بیشتر ویروس ها دارای یک علامت معین ه هستند که باعث می شود فایل های آلوده شده توسط خودشان را تشخیص دهند. این امر آنهارا قادر می سازد تا از کشف شدنشان پیشگیری به عمل آید. زیرا فایل آلوده به ویروس در صورت آلودگی های پی در پی به صورت قابل توجه ی بزرگ می شود. بعضی از ویروس ها مانند ویروس ایرانی "آریا" وقت فهرست گرفتن یا جستجوی فایل ها ابتدا کنترل می نماید که آیا فایـل آلوده شده است یا خیر؟ در صورت آلودگی فایل به جای نمایش اندازه فایل در حالت آلودگی اندازه آن را قبل از آلوده شدن نشان می دهد. پس همیشه نمی توان با فهرست گرفتن از فایل ها ومشاهده آنها پی به آلوده بودن آنهابرد. بعضی از ویروس ها به علت اشکالات در پروگرام آنها باهر بار اجرای فایل خود را به آن اضافه می کنند وبه این ترتیب اندازه فایل آلوده مرتبا افزایش می یابد. برای مثال ویروس" اسرائیلی"یا"جمعه سیزدهم"فایل های COMرا تنها یکبار آلوده می نماید ولی زمان ی یک فایل EXE را آلوده می نماید علامت معین ه خود را به انتهای فایـل آلوده اضافه نمی نماید ودر نتیجه بعد از آلودگی اولیه هر بار که پروگرام اجرا شود این ویروس را به فایل اضافه می نماید . وبه این ترتیب اندازه فایـل آلوده مرتبا ارتقا می یابد. (که این ویروس ها زود شناسایی می شوند.)
- ۹۵/۰۳/۱۶