Virus no residente
¿Qué es Virus no residente?
Virus no residenteVirus que no permanece en memoria tras ejecutarse; busca e infecta archivos objetivo solo mientras corre el programa anfitrión y luego termina.
Un virus no residente es un infector de archivos clásico que actúa de forma síncrona y rápida: cuando se ejecuta su programa anfitrión, localiza archivos objetivo (a menudo ejecutables en el directorio actual o el PATH), añade o antepone su código, devuelve el control al anfitrión y sale de memoria. Como no queda residente, no puede enganchar llamadas del sistema ni vigilar actividad en tiempo real, pero también es más simple y a veces más difícil de detectar por herramientas centradas en procesos en ejecución. Las defensas incluyen antimalware basado en comportamiento que vigila modificaciones de archivos y creación de procesos, firma de código y verificación de integridad de ejecutables, y ejecución con privilegios mínimos.
● Ejemplos
- 01
Infectores de archivos clásicos como Vienna que escanean un directorio e infectan archivos .COM.
- 02
Virus de acción directa que se activan solo cuando se lanza su ejecutable portador.
● Preguntas frecuentes
¿Qué es Virus no residente?
Virus que no permanece en memoria tras ejecutarse; busca e infecta archivos objetivo solo mientras corre el programa anfitrión y luego termina. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Virus no residente?
Virus que no permanece en memoria tras ejecutarse; busca e infecta archivos objetivo solo mientras corre el programa anfitrión y luego termina.
¿Cómo defenderse de Virus no residente?
Las defensas contra Virus no residente combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Virus no residente?
Nombres alternativos comunes: Virus de acción directa.