|
Les termes «virus actif» et «virus caché» ne sont pas des termes standard dans le domaine des virus informatiques. Au lieu de cela, nous utilisons la terminologie qui décrit l'état et le comportement d'un virus, tels que:
Virus actif: Ce terme n'est pas couramment utilisé. Les virus sont toujours actifs Dans le sens où ils sont du code qui peut exécuter et effectuer des actions malveillantes. Cependant, leur * activité * peut être dormante ou cachée.
Virus dormant / inactif: Cela fait référence à un virus qui est présent sur un système mais qui n'accomplit actuellement aucune action malveillante. Il pourrait attendre un événement de déclenchement spécifique, comme une date ou une heure particulière, ou l'utilisateur ouvrant un fichier spécifique, pour devenir actif.
Virus caché: Ce terme peut être trompeur. Les virus sont souvent conçus pour être furtives , ce qui signifie qu'ils essaient d'éviter la détection par le logiciel de sécurité. Ils peuvent y parvenir grâce à diverses techniques, comme:
* se cacher dans des fichiers légitimes: Ils peuvent insérer leur code dans les fichiers existants, ce qui les rend plus difficiles à trouver.
* en utilisant rootkits: Ceux-ci peuvent se cacher eux-mêmes et leurs activités malveillantes du système d'exploitation.
* Désactivation des fonctionnalités de sécurité: Ils pourraient tenter de désactiver les logiciels antivirus ou d'autres outils de sécurité.
* Obfuscation: Ils peuvent masquer leur code pour rendre plus difficile pour les analystes de comprendre.
Points importants:
* Un virus est pas "caché" À moins qu'il essaie activement d'échapper à la détection.
* Même un virus dormant peut être dangereux Parce qu'il peut devenir actif à tout moment et provoquer des dommages importants.
* analyses et mises à jour de sécurité régulières sont cruciaux pour détecter et éliminer les virus dormants ou cachés.
Au lieu d'utiliser "actif" et "caché", il est plus utile de parler de l'état d'un virus (dormant / actif) et son furtivité (Dans quelle mesure cela évite la détection).
|
