Définition - Que signifie un logiciel malveillant résidant en mémoire?
Un malware résidant en mémoire est un type de malware qui s'insère dans un ordinateur ou un appareil d'une manière particulière, chargeant son propre programme dans la mémoire permanente. Cela pose des problèmes uniques aux systèmes de sécurité et aux professionnels qui tentent de maintenir l'intégrité d'un système et de ses outils de sécurité.
Les logiciels malveillants résidant en mémoire sont également appelés infections éphémères.
Definir Tech explique les logiciels malveillants résidant en mémoire
Un problème est que les logiciels malveillants résidant en mémoire ne laissent généralement pas de traces sur un disque comme le font les programmes non résidents. Les transferts de données liés aux attaques de logiciels malveillants non résidents sont plus clairs et plus faciles à détecter, en raison des données médico-légales laissées pendant les opérations. Étant donné que les logiciels malveillants résidant en mémoire ne laissent pas ces signes révélateurs, ils sont plus difficiles à nettoyer.
De plus, les logiciels malveillants résidant en mémoire n'ont pas besoin d'être exécutés, ce qui signifie qu'ils peuvent s'exécuter en permanence en arrière-plan et infecter des parties d'un système en fonction des événements utilisateur. Des tactiques telles que l'imagerie de disque et l'analyse à l'accès peuvent être efficaces pour supprimer les logiciels malveillants résidant en mémoire. Dans certains cas, le redémarrage d'un système peut aider. Certains programmes antivirus sont également conçus pour être efficaces contre les logiciels malveillants résidant en mémoire.
Une autre caractéristique des programmes malveillants résidant en mémoire est qu'ils ont tendance à bloquer leur propre suppression. Les programmes résidant dans la RAM bénéficient de certaines protections qui rendent plus difficile la suppression de ces types de logiciels malveillants. En général, les logiciels malveillants résidant en mémoire sont une grande préoccupation pour les professionnels de la sécurité et un problème pour les programmes antivirus et anti-malware modernes.