Entry № 1033
常駐型ウイルス
常駐型ウイルス とは何ですか?
常駐型ウイルスメモリ上に自身を常駐させて継続的に実行し、ホストプログラム終了後も長期にわたりファイルやプロセスを感染させるウイルス。
常駐型ウイルスは実行時にコードを RAM に読み込み、自身を導入したプログラムが終了した後も活動を続けます。メモリ上からシステムコールにフックし、ファイル操作を監視し、開かれた、コピーされた、保存された全ての実行ファイルや文書を感染させます。クリーンにしたファイルもすぐに再感染するため駆除が難しいのが特徴です。多くは Windows/DOS 時代のマルウェアで、割り込みやシステムサービスに自身を埋め込みます。対策としては、プロセスインジェクションやメモリフックを監視する振る舞い検知型アンチウイルス、現代 OS のエクスプロイト保護、アプリケーション許可リスト、クリーンなオフライン環境からのフルスキャンなどがあります。
● 例
- 01
Randex や CMJ などの古典的な DOS 常駐型ウイルス。
- 02
Magistr や Funlove は Windows API にフックし、実行ファイルへのアクセス時に感染を広げた。
● よくある質問
常駐型ウイルス とは何ですか?
メモリ上に自身を常駐させて継続的に実行し、ホストプログラム終了後も長期にわたりファイルやプロセスを感染させるウイルス。 サイバーセキュリティの マルウェア カテゴリに属します。
常駐型ウイルス とはどういう意味ですか?
メモリ上に自身を常駐させて継続的に実行し、ホストプログラム終了後も長期にわたりファイルやプロセスを感染させるウイルス。
常駐型ウイルス からどのように防御しますか?
常駐型ウイルス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
常駐型ウイルス の別名は何ですか?
一般的な別名: メモリ常駐ウイルス。