目录:
定义-驻留内存的恶意软件是什么意思?
驻留内存的恶意软件是一种以特定方式将自身插入计算机或设备,并将其自身的程序加载到永久内存中的恶意软件。 这给安全系统和试图维护系统及其安全工具完整性的专业人员带来了独特的问题。
驻留在内存中的恶意软件也称为短暂感染。
Techopedia解释了常驻内存恶意软件
一个问题是内存驻留型恶意软件通常不会像非驻留程序那样在磁盘上留下痕迹。 与非本地恶意软件攻击相关的数据传输更清晰,更易于检测,因为操作过程中遗留了法医数据。 由于驻留在内存中的恶意软件不会留下这些明显的迹象,因此很难清除它们。
此外,不必执行驻留内存的恶意软件,这意味着它可以在后台连续运行并根据用户事件感染系统的各个部分。 磁盘映像和读写扫描等策略可有效删除驻留在内存中的恶意软件。 在某些情况下,重新引导系统会有所帮助。 还使某些防病毒程序对驻留内存的恶意软件有效。
驻留内存的恶意软件程序的另一个功能是,它们倾向于阻止自己的删除。 驻留在RAM中的程序享受一些保护,这使得删除这些类型的恶意软件更加困难。 通常,驻留内存的恶意软件是安全专业人员最关心的问题,也是现代防病毒和防恶意软件程序的问题。
