Die Begriffe "aktives Virus" und "verstecktes Virus" sind keine Standardbegriffe im Bereich von Computerviren. Stattdessen verwenden wir Terminologie, die den Zustand und Verhalten eines Virus beschreibt, wie z. B.:
aktives Virus: Dieser Begriff wird nicht häufig verwendet. Viren sind immer aktiv in dem Sinne, dass es sich um Code handelt, der böswillige Aktionen ausführen und ausführen kann. Ihre * Aktivität * kann jedoch ruhend oder versteckt sein.
ruhend/inaktives Virus: Dies bezieht sich auf ein Virus, das in einem System vorhanden ist, derzeit jedoch keine böswilligen Aktionen ausführt. Es kann darauf warten, dass ein bestimmtes Triggerereignis wie ein bestimmtes Datum oder eine bestimmte Uhrzeit oder der Benutzer, der eine bestimmte Datei öffnet, aktiv wird.
verstecktes Virus: Dieser Begriff kann irreführend sein. Viren sind oft als heimlich ausgelegt bedeutet, dass sie versuchen, die Erkennung durch Sicherheitssoftware zu vermeiden. Sie können dies durch verschiedene Techniken erreichen, wie:
* Versteck in legitimen Dateien: Sie können ihren Code in vorhandene Dateien einfügen, wodurch sie schwieriger zu finden sind.
* Verwenden von Rootkits: Diese können sich und ihre böswilligen Aktivitäten vor dem Betriebssystem verbergen.
* Sicherheitsfunktionen deaktivieren: Sie könnten versuchen, Anti-Virus-Software oder andere Sicherheitstools zu deaktivieren.
* Verschleierung: Sie können ihren Code verkleiden, um es den Analysten schwerer zu verstehen.
Wichtige Punkte:
* Ein Virus ist nicht "versteckt" Es sei denn, es versucht aktiv, der Erkennung zu entgehen.
* sogar ein ruhendes Virus kann gefährlich sein Weil es jederzeit aktiv werden kann und möglicherweise erhebliche Schäden verursachen kann.
* reguläre Sicherheits -Scans und Updates sind entscheidend, um ruhende oder versteckte Viren zu erkennen und zu entfernen.
Anstatt "Active" und "Hidden" zu verwenden, ist es hilfreicher, über das State eines Virus zu sprechen (schläfrig/aktiv) und seine Stealthiness (Wie gut es zur Erkennung vermeidet).
