Резидентный вирус
Что такое Резидентный вирус?
Резидентный вирусВирус, размещающийся в памяти, чтобы непрерывно работать и заражать файлы и процессы долго после завершения программы-носителя.
Резидентный вирус загружает свой код в оперативную память и остаётся активным даже после завершения программы, которая его внесла. Из памяти он перехватывает системные вызовы, отслеживает файловые операции и заражает каждый открываемый, копируемый или сохраняемый исполняемый файл или документ. Такая устойчивость затрудняет удаление, потому что только что очищенные файлы могут быть заражены снова мгновенно. Это, как правило, ВПО эпохи Windows/DOS, встроенное в прерывания или системные службы. Защита: поведенческий антивирус, отслеживающий инжекцию процессов и хук-функции в памяти, anti-exploit современных ОС, allow-list приложений и полные проверки в чистой офлайн-среде.
● Примеры
- 01
Randex и CMJ — классические резидентные DOS-вирусы.
- 02
Magistr и Funlove перехватывали API Windows и заражали исполняемые файлы при обращении.
● Частые вопросы
Что такое Резидентный вирус?
Вирус, размещающийся в памяти, чтобы непрерывно работать и заражать файлы и процессы долго после завершения программы-носителя. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Резидентный вирус?
Вирус, размещающийся в памяти, чтобы непрерывно работать и заражать файлы и процессы долго после завершения программы-носителя.
Как защититься от Резидентный вирус?
Защита от Резидентный вирус обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Резидентный вирус?
Распространённые альтернативные названия: Вирус, резидентный в памяти.