ผลต่างระหว่างรุ่นของ "ไวรัส HLLO"

HLLO (ย่อมาจาก High Level Language Parasitic) เป็นไวรัสประเภทไวรัสติดไฟล์ กลุ่มหนึ่งซึ่งเขียนด้วยภาษาระดับสูงเช่น ภาษาปาสกาล ภาษาซี ภาษาซีพลัสพลัส ภาษาเบสิก เป็นต้น ไวรัสจะเขียนทับไฟล์ทำให้โปรแกรมที่ติดไวรัสไม่สามารถทำงานได้

ข้อมูลทางเทคนิค

ขนาดของไวรัสในกลุ่มนี้มีขนาดใหญ่หลายกิโลไบต์ขึ้นไป ซึ่งใหญ่มากเทียบกับไวรัสกลุ่มอื่นเนื่องจากโปรแกรมที่เขียนด้วยภาษาระดับสูงมีการรวมส่วนของไลบรารีเข้าไปในโปรแกรมด้วย ในไวรัสหลายตัวผู้เขียนไวรัสอาจมีการบีบโปรแกรมก่อนด้วยโปรแกรมเช่น PKLite, LZEXE เพื่อลดขนาดและทำให้บริษัทโปรแกรมกำจัดไวรัสศึกษาการทำงานยากขึ้น

ไวรัสในกลุ่มนี้จะติดโดยเขียนตัวเองทับส่วนต้นของไฟล์โปรแกรม เวลาโปรแกรมที่ติดไวรัสทำงาน ไวรัสจะค้นหาและติดไฟล์อื่น จากนั้นจึงออกจากโปรแกรม ทำให้เวลาผู้ใช้สั่งรันโปรแกรม โปรแกรมจะไม่ทำงาน เครื่องที่ติดไวรัสกลุ่มนี้ไม่สามารถใช้โปรแกรมกำจัดไวรัสกู้โปรแกรมกลับมาได้ จำเป็นต้องติดตั้งโปรแกรมใหม่หรือเรียกคืนจากข้อมูลที่สำรองไว้เท่านั้น

การสแกนหาไวรัส HLLO โดยใช้ลายเซ็นไวรัส (virus signature) ความยาวสั้น ๆ จะเกิดความผิดพลาดได้ง่าย เนื่องจากไบต์ต่าง ๆ ในไวรัสมีโอกาสพบในโปรแกรมประยุกต์อื่นที่เขียนด้วยภาษาเดียวกันได้ จึงต้องใช้เทคนิคอื่นเข้าช่วยเช่น อาศัยการตรวจรหัส CRC

ตัวอย่างไวรัสในกลุ่มที่สำคัญ

ไวรัสในตระกูล HLLO ที่พบการแพร่กระจายจริง ตัวอย่างเช่น

• HLLO.Novademo.A และ HLLO.Novademo.B^[1]
• HLLO.5831 หรือ Raid.5831^[2]
• HLLO.Orion หรือ HLLO.10842^[3]

ดูเพิ่ม

• ไวรัส HLLC
• ไวรัส HLLP
• ไวรัส Trivial

อ้างอิง

1. ↑ WildList July 1995
2. ↑ WildList January 1999
3. ↑ WildList October 2000

• Viruslist.com Overwriting virus
• F-Secure Virus Descriptions : HLLO