Nicht-resident Virus
Was ist Nicht-resident Virus?
Nicht-resident VirusEin Virus, der nach der Ausführung nicht im Speicher verbleibt; er sucht und infiziert Zieldateien nur während der Laufzeit des Wirtsprogramms und beendet sich danach.
Ein nicht-resident Virus ist ein klassischer Dateiinfektor, der synchron und schnell arbeitet: Während sein Wirtsprogramm läuft, sucht er Zieldateien (oft ausführbare Dateien im aktuellen Verzeichnis oder PATH), hängt seinen Code an oder voran, gibt dann die Kontrolle an den Wirt zurück und verschwindet aus dem Speicher. Da er nicht resident bleibt, kann er keine Systemaufrufe haken oder Aktivität in Echtzeit überwachen, ist aber auch einfacher und für Tools, die nur laufende Prozesse betrachten, schwerer erkennbar. Schutzmaßnahmen sind verhaltensbasierte Anti-Malware, die Dateiänderungen und Prozessstarts überwacht, Code-Signierung und Integritätsprüfungen für Executables sowie eine Ausführung mit minimalen Rechten.
● Beispiele
- 01
Klassische Dateiinfektoren wie Vienna, die ein Verzeichnis durchsuchen und .COM-Dateien infizieren.
- 02
Direct-Action-Viren, die nur beim Start ihrer Träger-Executables aktiv werden.
● Häufige Fragen
Was ist Nicht-resident Virus?
Ein Virus, der nach der Ausführung nicht im Speicher verbleibt; er sucht und infiziert Zieldateien nur während der Laufzeit des Wirtsprogramms und beendet sich danach. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Nicht-resident Virus?
Ein Virus, der nach der Ausführung nicht im Speicher verbleibt; er sucht und infiziert Zieldateien nur während der Laufzeit des Wirtsprogramms und beendet sich danach.
Wie schützt man sich gegen Nicht-resident Virus?
Schutzmaßnahmen gegen Nicht-resident Virus kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Nicht-resident Virus?
Übliche alternative Bezeichnungen: Direct-Action-Virus.