Virus résident
Qu'est-ce que Virus résident ?
Virus résidentVirus qui s'installe en mémoire afin de s'exécuter en continu et d'infecter fichiers ou processus longtemps après l'arrêt de son programme hôte.
Un virus résident charge son code en RAM à l'exécution et reste actif même après la fin du programme qui l'a introduit. Depuis la mémoire, il peut détourner des appels système, surveiller l'activité fichier et infecter chaque exécutable ou document ouvert, copié ou enregistré. Cette persistance complique sa suppression, car il peut réinfecter aussitôt les fichiers nettoyés. Ce sont typiquement des malwares de l'ère Windows/DOS qui s'intègrent à des interruptions ou services système. Les défenses comprennent un antivirus comportemental surveillant injection de processus et hooks mémoire, les protections anti-exploit des OS modernes, l'allow-listing applicatif et un scan complet depuis un environnement hors ligne propre.
● Exemples
- 01
Randex et CMJ, virus DOS résidents en mémoire classiques.
- 02
Magistr et Funlove, qui détournaient des API Windows pour infecter les exécutables à leur accès.
● Questions fréquentes
Qu'est-ce que Virus résident ?
Virus qui s'installe en mémoire afin de s'exécuter en continu et d'infecter fichiers ou processus longtemps après l'arrêt de son programme hôte. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Virus résident ?
Virus qui s'installe en mémoire afin de s'exécuter en continu et d'infecter fichiers ou processus longtemps après l'arrêt de son programme hôte.
Comment se défendre contre Virus résident ?
Les défenses contre Virus résident combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Virus résident ?
Noms alternatifs courants : Virus résident en mémoire.