| Computerresidente virussen, ook wel geheugenresidente virussen genoemd, zijn virussen die zichzelf in het geheugen (RAM) van een computer laden en actief blijven, zelfs nadat het programma dat het systeem heeft geïnfecteerd, is gesloten. Dit heeft verschillende voor- en nadelen vanuit het perspectief van het virus (als kwaadaardig programma):
Voordelen voor het virus:
* Persistentie: Dit is het grootste voordeel. Het virus blijft actief en kan bestanden blijven infecteren of kwaadaardige code uitvoeren, zelfs nadat de initiële infectievector (bijvoorbeeld de geïnfecteerde e-mailbijlage) verdwenen is. Dit maakt het veel moeilijker om het te detecteren en te verwijderen.
* Opportunistische infectie: Het kan nieuwe bestanden en programma's infecteren terwijl ze worden geladen of gemaakt, waardoor het bereik en de impact ervan worden verspreid. Het is voortdurend "op zoek" naar kansen.
* Moeilijk te detecteren: Omdat het actief is in het geheugen, kunnen traditionele scantechnieken, die alleen bestanden op de harde schijf onderzoeken, het missen. Antivirussoftware heeft meer geavanceerde, realtime monitoring nodig om deze te detecteren en te neutraliseren.
* Systeembeheer: Een geavanceerd virus kan aanzienlijke controle over het systeem krijgen, waarbij mogelijk toetsaanslagen worden geregistreerd, systeeminstellingen worden gewijzigd of zelfs achterdeurtjes worden gecreëerd voor externe toegang.
Nadelen voor het virus:
* Bronnenverbruik: Het verblijven in RAM verbruikt systeembronnen (geheugen en verwerkingskracht). Dit kan de geïnfecteerde computer vertragen, waardoor de infectie meer merkbaar wordt voor de gebruiker. Een virus dat veel hulpbronnen verbruikt, kan het systeem laten crashen, waardoor het zichzelf vernietigt.
* Kwetsbaarheid voor detectie: Hoewel moeilijk te detecteren, kan geavanceerde antivirussoftware die gebruik maakt van geheugenscans en gedragsanalyse lokale virussen identificeren. Een slecht geschreven resident virus kan gemakkelijk detecteerbaar gedrag vertonen.
* Detectie door gebruikers: De prestatievermindering die wordt veroorzaakt door het verbruik van hulpbronnen kan gebruikers waarschuwen voor een potentieel probleem, waardoor ze scans gaan uitvoeren of hulp zoeken.
* Verwijderingscomplexiteit: Het verwijderen van een aanwezig virus vereist niet alleen het verwijderen van de bestanden, maar ook het wissen van de aanwezigheid ervan uit het geheugen, wat een complexer proces kan zijn.
Het is belangrijk om te onthouden dat deze voor- en nadelen vanuit het perspectief van het *virus* komen. Voor de gebruiker vertalen alle voordelen van het virus zich in nadelen voor de veiligheid en prestaties van het systeem. De nadelen van het virus zijn vooral voordelen voor de gebruiker:ze vergroten de kans op detectie en verwijdering. |
