Tartalomjegyzék:
- Meghatározás - Mit jelent a memória-rezidens malware?
- A Techopedia magyarázza a memória-rezidens malware programokat
Meghatározás - Mit jelent a memória-rezidens malware?
A memóriában található malware egy olyan típusú rosszindulatú program, amely egy meghatározott módon beilleszkedik a számítógépbe vagy az eszközbe, és saját programját az állandó memóriába tölti be. Ez egyedülálló problémákat okoz a biztonsági rendszerek és a szakemberek számára, akik megpróbálják fenntartani a rendszer és a biztonsági eszközök integritását.
A memóriában élő rosszindulatú programokat efemer fertőzésnek is nevezik.
A Techopedia magyarázza a memória-rezidens malware programokat
Az egyik probléma az, hogy a memória rezidens malware általában nem hagy nyomot a lemezen úgy, ahogy a nem rezidens programok teszik. A nem rezidens malware támadásokkal kapcsolatos adatátvitel világosabb és könnyebben észlelhető, mivel a műveletek során hátrahagyott törvényszéki adatok miatt. Mivel a memóriában élő malware nem hagyja el ezeket a figyelmeztető jelzéseket, ezeket nehezebb megtisztítani.
Ezenkívül a memória-rezidens malware-t nem kell végrehajtani, vagyis folyamatosan futhat a háttérben és a rendszer egyes részeit megfertőzheti a felhasználói események alapján. A taktika, például a lemezkép és az on-access szkennelés hatékonyan képes eltávolítani a memóriában található malware programokat. Bizonyos esetekben a rendszer újraindítása segíthet. Egyes antivírus programokat hatékonyan fejlesztenek a memóriában lévő malware ellen is.
A memória rezidens malware programok másik jellemzője, hogy hajlamosak blokkolni a saját eltávolítását. A RAM-ban élő programok élveznek bizonyos védelmeket, amelyek megnehezítik az ilyen típusú rosszindulatú programok eltávolítását. Általában véve a memóriában élő rosszindulatú programok nagy gondot jelentenek a biztonsági szakemberek számára, és problémát jelentenek a modern vírusvédelmi és rosszindulatú programok ellen.
