Virus residente
¿Qué es Virus residente?
Virus residenteVirus que se instala en memoria para ejecutarse de forma continua e infectar archivos o procesos mucho después de que el programa que lo introdujo haya terminado.
Un virus residente carga su código en RAM al ejecutarse y permanece activo aunque el programa que lo introdujo haya finalizado. Desde memoria puede enganchar llamadas del sistema, vigilar actividad de archivos e infectar cualquier ejecutable o documento que se abra, copie o guarde. Esta persistencia los hace más difíciles de eliminar porque pueden reinfectar archivos limpios al instante. Suelen ser malware de la era Windows/DOS que se integra en interrupciones o servicios del sistema. Las defensas incluyen antivirus por comportamiento que vigila inyecciones de proceso y hooks de memoria, protecciones contra exploits del SO moderno, listas de aplicaciones permitidas y análisis completos desde un entorno limpio fuera de línea.
● Ejemplos
- 01
Randex y CMJ, virus DOS residentes en memoria clásicos.
- 02
Magistr y Funlove que enganchaban APIs de Windows para infectar ejecutables al acceder a ellos.
● Preguntas frecuentes
¿Qué es Virus residente?
Virus que se instala en memoria para ejecutarse de forma continua e infectar archivos o procesos mucho después de que el programa que lo introdujo haya terminado. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Virus residente?
Virus que se instala en memoria para ejecutarse de forma continua e infectar archivos o procesos mucho después de que el programa que lo introdujo haya terminado.
¿Cómo defenderse de Virus residente?
Las defensas contra Virus residente combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Virus residente?
Nombres alternativos comunes: Virus residente en memoria.