Вредоносное ПО
Резидентный вирус
Также известно как: Вирус, резидентный в памяти
Определение
Вирус, размещающийся в памяти, чтобы непрерывно работать и заражать файлы и процессы долго после завершения программы-носителя.
Примеры
- Randex и CMJ — классические резидентные DOS-вирусы.
- Magistr и Funlove перехватывали API Windows и заражали исполняемые файлы при обращении.
Связанные термины
Компьютерный вирус
Вредоносный код, который встраивает свои копии в другие программы или файлы и выполняется при запуске носителя.
Нерезидентный вирус
Вирус, не остающийся в памяти после выполнения; он ищет и заражает целевые файлы только во время работы программы-носителя, после чего завершается.
Скрытная (стелс) малварь
Вредоносное ПО, специально созданное для уклонения от пользователей, защитных средств и форензики за счёт сокрытия, мимикрии и антианализа.
Полиморфная малварь
Вредоносное ПО, при каждом заражении меняющее внешний вид на диске (обычно через перешифрование или упаковку), но сохраняющее логику.
Бесфайловое вредоносное ПО
Малварь, выполняющаяся преимущественно в памяти и использующая доверенные системные инструменты, без размещения традиционных исполняемых файлов на диске.
Руткит
Скрытное вредоносное ПО, обеспечивающее и маскирующее привилегированный доступ к ОС или устройству, обходя стандартные средства обнаружения.