Os vírus residentes em computadores, também conhecidos como vírus residentes na memória, são aqueles que se carregam na memória de um computador (RAM) e permanecem ativos mesmo após o programa que infectou o sistema. Isso tem várias vantagens e desvantagens da perspectiva do vírus (como um programa malicioso):
Vantagens para o vírus: *
Persistência: Esta é a maior vantagem. O vírus permanece ativo e pode continuar a infectar arquivos ou executar código malicioso, mesmo após o vetor de infecção inicial (por exemplo, o anexo de email infectado) desaparecer. Isso torna muito mais difícil detectar e remover.
*
infecção oportunista: Ele pode infectar novos arquivos e programas à medida que são carregados ou criados, espalhando seu alcance e impacto. Está constantemente "no Lookout" para oportunidades.
*
Difícil de detectar: Por ser ativo na memória, as técnicas tradicionais de digitalização que examinam apenas os arquivos no disco rígido podem perder. O software antivírus precisa de monitoramento mais sofisticado e em tempo real para detectá-los e neutralizá-los.
*
Controle do sistema: Um vírus residente sofisticado pode obter controle significativo sobre o sistema, potencialmente registrar teclas de tecla, alterando as configurações do sistema ou até criando backdoors para acesso remoto.
Desvantagens para o vírus: *
consumo de recursos: Residir na RAM consome recursos do sistema (poder de memória e processamento). Isso pode desacelerar o computador infectado, tornando a infecção mais perceptível para o usuário. Um vírus fortemente intensivo em recursos pode travar o sistema, tornando-o autodestrutivo.
*
vulnerabilidade à detecção: Embora difícil de detectar, o software antivírus avançado que emprega a varredura de memória e a análise comportamental pode identificar vírus residentes. Um vírus residente mal escrito pode exibir um comportamento facilmente detectável.
*
Detecção pelos usuários: A degradação do desempenho causada pelo consumo de recursos pode alertar os usuários sobre um problema em potencial, levando -os a executar verificações ou procurar ajuda.
*
Complexidade de remoção: A remoção de um vírus residente requer não apenas excluir seus arquivos, mas também limpar sua presença da memória, o que pode ser um processo mais complexo.
É importante lembrar que essas vantagens e desvantagens são da perspectiva do * vírus *. Para o usuário, todas as vantagens do vírus se traduzem em desvantagens para a segurança e o desempenho do sistema. As desvantagens do vírus são principalmente vantagens para o usuário - elas aumentam a probabilidade de detecção e remoção.