Speicherresidenter Virus
Was ist Speicherresidenter Virus?
Speicherresidenter VirusEin Virus, der sich im Speicher einnistet, um dauerhaft zu laufen und Dateien oder Prozesse zu infizieren, lange nachdem das ursprüngliche Wirtsprogramm beendet wurde.
Ein speicherresidenter Virus lädt seinen Code bei der Ausführung in den RAM und bleibt auch nach dem Beenden des Wirts aktiv. Aus dem Speicher heraus kann er Systemaufrufe haken, Dateioperationen überwachen und jede ausführbare Datei oder jedes Dokument infizieren, das geöffnet, kopiert oder gespeichert wird. Diese Persistenz erschwert die Entfernung, da bereinigte Dateien sofort erneut infiziert werden können. Es sind typischerweise Schadprogramme aus der Windows/DOS-Ära, die sich in Interrupts oder Systemdienste einklinken. Schutzmaßnahmen sind verhaltensbasiertes Antiviren-Monitoring von Prozessinjektion und Memory-Hooks, Exploit-Schutz moderner OS, Application Allow-Listing und vollständige Scans aus sauberer Offline-Umgebung.
● Beispiele
- 01
Randex und CMJ, klassische speicherresidente DOS-Viren.
- 02
Magistr und Funlove, die Windows-APIs hakten, um ausführbare Dateien beim Zugriff zu infizieren.
● Häufige Fragen
Was ist Speicherresidenter Virus?
Ein Virus, der sich im Speicher einnistet, um dauerhaft zu laufen und Dateien oder Prozesse zu infizieren, lange nachdem das ursprüngliche Wirtsprogramm beendet wurde. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Speicherresidenter Virus?
Ein Virus, der sich im Speicher einnistet, um dauerhaft zu laufen und Dateien oder Prozesse zu infizieren, lange nachdem das ursprüngliche Wirtsprogramm beendet wurde.
Wie schützt man sich gegen Speicherresidenter Virus?
Schutzmaßnahmen gegen Speicherresidenter Virus kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Speicherresidenter Virus?
Übliche alternative Bezeichnungen: Memory-resident Virus.