Schadsoftware
Nicht-resident Virus
Auch bekannt als: Direct-Action-Virus
Definition
Ein Virus, der nach der Ausführung nicht im Speicher verbleibt; er sucht und infiziert Zieldateien nur während der Laufzeit des Wirtsprogramms und beendet sich danach.
Beispiele
- Klassische Dateiinfektoren wie Vienna, die ein Verzeichnis durchsuchen und .COM-Dateien infizieren.
- Direct-Action-Viren, die nur beim Start ihrer Träger-Executables aktiv werden.
Verwandte Begriffe
Computervirus
Schadcode, der Kopien von sich in andere Programme oder Dateien einfügt und mit dem Start des Wirts ausgeführt wird.
Speicherresidenter Virus
Ein Virus, der sich im Speicher einnistet, um dauerhaft zu laufen und Dateien oder Prozesse zu infizieren, lange nachdem das ursprüngliche Wirtsprogramm beendet wurde.
Trojanisches Pferd
Schadsoftware, die sich als legitimes Programm ausgibt, um Nutzer zur Ausführung zu bewegen, und dabei eine versteckte schädliche Nutzlast ausliefert.
Polymorphe Malware
Schadsoftware, die ihr Aussehen auf der Festplatte bei jeder Infektion verändert — meist durch erneute Verschlüsselung oder Packen — bei gleichbleibender Kernlogik.
Tarn-Malware (Stealth)
Schadsoftware, die gezielt mit Versteck-, Mimikry- und Anti-Analyse-Techniken konstruiert ist, um Nutzer, Sicherheitswerkzeuge und Forensiker zu täuschen.
Schadsoftware
Jede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen.