Vírus não residente
O que é Vírus não residente?
Vírus não residenteVírus que não permanece em memória após executar; procura e infeta ficheiros-alvo apenas durante a execução do programa hospedeiro e depois termina.
Um vírus não residente é um infetador de ficheiros clássico que age de forma síncrona e rápida: quando o programa hospedeiro corre, localiza ficheiros-alvo (frequentemente executáveis no diretório atual ou no PATH), adiciona ou prefixa o seu código, devolve o controlo ao hospedeiro e sai de memória. Como não é residente, não pode enganchar chamadas de sistema nem monitorizar atividade em tempo real, mas é também mais simples e por vezes mais difícil de detetar por ferramentas focadas em processos em execução. As defesas incluem antimalware comportamental a observar modificações de ficheiros e criação de processos, assinatura de código e verificação de integridade de executáveis, e execução com privilégios mínimos.
● Exemplos
- 01
Infetadores clássicos como o Vienna a varrer um diretório e a infetar ficheiros .COM.
- 02
Vírus de ação direta que só ativam quando o executável portador é lançado.
● Perguntas frequentes
O que é Vírus não residente?
Vírus que não permanece em memória após executar; procura e infeta ficheiros-alvo apenas durante a execução do programa hospedeiro e depois termina. Pertence à categoria Malware da cibersegurança.
O que significa Vírus não residente?
Vírus que não permanece em memória após executar; procura e infeta ficheiros-alvo apenas durante a execução do programa hospedeiro e depois termina.
Como se defender contra Vírus não residente?
As defesas contra Vírus não residente costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vírus não residente?
Nomes alternativos comuns: Vírus de ação direta.