Malware residente na memória

Definição - o que significa malware residente na memória?

O malware residente na memória é um tipo de malware que se insere em um computador ou dispositivo de uma maneira particular, carregando seu próprio programa na memória permanente. Isso causa problemas exclusivos para sistemas de segurança e profissionais que tentam manter a integridade de um sistema e de suas ferramentas de segurança.

O malware residente na memória também é conhecido como infecção efêmera.

Definirtec explica malware residente em memória

Um problema é que o malware residente na memória normalmente não deixa rastros em um disco da maneira que os programas não residentes fazem. As transferências de dados relacionadas a ataques de malware não residente são mais claras e fáceis de detectar, devido aos dados forenses deixados para trás durante as operações. Como o malware residente na memória não deixa esses sinais reveladores, eles são mais difíceis de limpar.

Além disso, o malware residente na memória não precisa ser executado, o que significa que pode ser executado continuamente em segundo plano e infectar partes de um sistema com base em eventos do usuário. Táticas como imagem de disco e varredura ao acessar podem ser eficazes na remoção de malware residente na memória. Em alguns casos, reiniciar o sistema pode ajudar. Alguns programas antivírus também são eficazes contra malware residente na memória.

Outra característica dos programas de malware residentes na memória é que eles tendem a bloquear sua própria remoção. Os programas residentes na RAM contam com algumas proteções que tornam mais difícil remover esses tipos de malware. Em geral, o malware residente na memória é uma grande preocupação para os profissionais de segurança e um problema para os programas antivírus e antimalware modernos.