Нерезидентный вирус

Нерезидентный вирус — это классический файловый инфектор, действующий синхронно и быстро: пока работает программа-носитель, он ищет целевые файлы (обычно исполняемые в текущем каталоге или PATH), дописывает свой код в начало или конец, возвращает управление носителю и выходит из памяти. Так как он не остаётся резидентным, он не может перехватывать системные вызовы или вести мониторинг в реальном времени, но проще в реализации и иногда сложнее для обнаружения средствами, которые смотрят только на работающие процессы. Защита: поведенческий антивирус, отслеживающий изменения файлов и создание процессов, подпись кода и проверки целостности исполняемых файлов, а также запуск с минимальными правами.