非驻留型病毒

Q: 非驻留型病毒 是什么?

执行后不留在内存中的病毒;只在宿主程序运行期间查找并感染目标文件,然后退出。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 非驻留型病毒?

针对 非驻留型病毒 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 非驻留型病毒 还有哪些其他名称?

常见的别称包括: 直接行动型病毒。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

非驻留型病毒是什么?

非驻留型病毒执行后不留在内存中的病毒;只在宿主程序运行期间查找并感染目标文件,然后退出。

非驻留型病毒是经典的文件感染型病毒,运行方式同步而快速:当宿主程序运行时,它会查找目标文件(通常是当前目录或 PATH 中的可执行文件),将自身代码附加或前置到目标文件,然后把控制权交还给宿主并退出内存。由于不驻留内存,它无法挂钩系统调用,也不能实时监控活动,但实现更简单,且对仅关注运行进程的工具来说更难检测。常见防御措施包括基于行为的反恶意软件以监控新文件修改和进程创建、对可执行文件进行代码签名与完整性校验,以及最小权限执行,防止非特权程序修改系统二进制文件。

● 示例

01
Vienna 等经典文件感染型病毒在目录中扫描并感染 .COM 文件。
02
只有当其载体可执行文件被启动时才会激活的直接行动型病毒。

● 常见问题

非驻留型病毒是什么?

执行后不留在内存中的病毒;只在宿主程序运行期间查找并感染目标文件,然后退出。它属于网络安全的恶意软件分类。

非驻留型病毒是什么意思?

执行后不留在内存中的病毒;只在宿主程序运行期间查找并感染目标文件,然后退出。

如何防御非驻留型病毒?

针对非驻留型病毒的防御通常结合技术控制与运营实践,详见上方完整定义。

非驻留型病毒还有哪些其他名称?

常见的别称包括: 直接行动型病毒。

非驻留型病毒 是什么?

● 示例

● 常见问题

● 相关术语

非驻留型病毒是什么?