Vírus residente
O que é Vírus residente?
Vírus residenteVírus que se instala em memória para correr continuamente e infetar ficheiros ou processos muito depois de o programa hospedeiro terminar.
Um vírus residente carrega o seu código na RAM durante a execução e permanece ativo mesmo após o programa que o introduziu terminar. A partir da memória, pode enganchar chamadas de sistema, monitorizar atividade de ficheiros e infetar todos os executáveis ou documentos abertos, copiados ou guardados. Esta persistência dificulta a sua remoção, pois pode reinfetar ficheiros limpos imediatamente. Tipicamente é malware das eras Windows/DOS que se integra em interrupções ou serviços do sistema. As defesas incluem antivírus comportamental a observar injeção de processos e hooks de memória, proteções anti-exploit dos SO modernos, allow-listing de aplicações e análises completas a partir de um ambiente limpo offline.
● Exemplos
- 01
Randex e CMJ, vírus DOS residentes em memória clássicos.
- 02
Magistr e Funlove a enganchar APIs do Windows para infetar executáveis ao serem acedidos.
● Perguntas frequentes
O que é Vírus residente?
Vírus que se instala em memória para correr continuamente e infetar ficheiros ou processos muito depois de o programa hospedeiro terminar. Pertence à categoria Malware da cibersegurança.
O que significa Vírus residente?
Vírus que se instala em memória para correr continuamente e infetar ficheiros ou processos muito depois de o programa hospedeiro terminar.
Como se defender contra Vírus residente?
As defesas contra Vírus residente costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vírus residente?
Nomes alternativos comuns: Vírus residente em memória.