Нерезидентный вирус
Что такое Нерезидентный вирус?
Нерезидентный вирусВирус, не остающийся в памяти после выполнения; он ищет и заражает целевые файлы только во время работы программы-носителя, после чего завершается.
Нерезидентный вирус — это классический файловый инфектор, действующий синхронно и быстро: пока работает программа-носитель, он ищет целевые файлы (обычно исполняемые в текущем каталоге или PATH), дописывает свой код в начало или конец, возвращает управление носителю и выходит из памяти. Так как он не остаётся резидентным, он не может перехватывать системные вызовы или вести мониторинг в реальном времени, но проще в реализации и иногда сложнее для обнаружения средствами, которые смотрят только на работающие процессы. Защита: поведенческий антивирус, отслеживающий изменения файлов и создание процессов, подпись кода и проверки целостности исполняемых файлов, а также запуск с минимальными правами.
● Примеры
- 01
Классические файловые инфекторы вроде Vienna, сканирующие каталог и заражающие файлы .COM.
- 02
Вирусы прямого действия, активирующиеся только при запуске их файла-носителя.
● Частые вопросы
Что такое Нерезидентный вирус?
Вирус, не остающийся в памяти после выполнения; он ищет и заражает целевые файлы только во время работы программы-носителя, после чего завершается. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Нерезидентный вирус?
Вирус, не остающийся в памяти после выполнения; он ищет и заражает целевые файлы только во время работы программы-носителя, после чего завершается.
Как защититься от Нерезидентный вирус?
Защита от Нерезидентный вирус обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Нерезидентный вирус?
Распространённые альтернативные названия: Вирус прямого действия.