Paměťově rezidentní viry

Paměťově rezidentní virus setrvává ilegálně v paměti. Takový virus se většinou při prvním spuštění infikovaného souboru (pokud se jedná o souborový virus) nebo při prvním zavedení systému z infikovaného boot sektoru (pokud se jedná o boot virus) stane rezidentním v paměti, a odtud potom provádí svoji škodlivou činnost. Virus zůstává v paměti dokud není systém vypnut. Naprostá většina virů pro operační systém MS-DOS se umisťuje až na vrchol systémové paměti, ale pod mez 640 KB. Existují však i viry, které využívají nízkou systémovou pamět, pamět videokarty atd. pro ukrytí kusu svého kódu. Oproti následující skupině, virů rezidentních - TSR, jsou při své instalaci do paměti velmi těžko detekovatelné. Se zapnutím systému jsou okamžitě schopny infekce souborů či boot sektoru nebo tabulky rozdělení. Mimochodem, boot viry jsou vždy paměťově rezidentní.

V dnešní době se ale uživatel setká především s viry a další infiltrací pro operační systém Windows 9x/NT/2000 apod. Zde je situace okolo paměťově rezidentních virů daleko sloužitější, proto je tomuto problému věnován samostatný článek, který můžete najít zde.

V zapomění nemůžou zůstat ani paměťově rezidentní viry pro operační systém MS-DOS, takže i o nich naleznete podrobnější informace. A to přesně zde.

Rezidentní - TSR viry (týká se pouze virů pro MS-DOS)

Některé souborové viry se mohou instalovat do paměti pomocí služeb DOSu (tedy relativně legálně) jako rezidentní TSR (podobně jako např. ovladač myši apod.) a pak tajně provozovat svoji škodlivou činnost a replikovat se. Jedná se o podskupinu předchozích rezidentních virů. Pokud se jedná o rezidentní TSR virus, můžeme ho většinou lehce v paměti nalézt příkazem MEM s parametrem /C (MEM /C).

Nerezidentní viry - viry přímé akce

Tyto viry nevyužívají pamět pro své šíření. Stačí jim, když jsou aktivovány společně s hostitelským programem. Pak přebírají řízení jako první, provedou svoji činnost, nejčastěji replikaci a pak předají řízení zpět hostitelskému programu. Replikací zde většinou rozumíme například napadení všech vhodných souborů (postupně nebo naráz) v aktuálním adresáři, či napadení souborů uvedených v proměnné PATH (v souboru AUTOEXEC.BAT, platí hlavně pro operační systém MS-DOS).