Termerna "aktivt virus" och "dold virus" är inte standardtermer i området för datavirus. Istället använder vi terminologi som beskriver ett virusstillstånd och beteende, till exempel:
Aktiv virus: Denna term används inte vanligtvis. Virus är alltid aktiva i den meningen att de är kod som kan utföra och utföra skadliga åtgärder. Men deras * aktivitet * kan vara vilande eller dold.
vilande/inaktivt virus: Detta hänvisar till ett virus som finns på ett system men för närvarande inte utför några skadliga handlingar. Det kan vänta på en specifik triggerhändelse, som ett visst datum eller tid, eller användaren som öppnar en specifik fil, för att bli aktiv.
dold virus: Denna term kan vara vilseledande. Virus är ofta utformade för att vara stealthy , vilket betyder att de försöker undvika upptäckt av säkerhetsprogramvara. De kan uppnå detta genom olika tekniker, som:
* gömmer sig inom legitima filer: De kan infoga sin kod i befintliga filer, vilket gör dem svårare att hitta.
* med rootkits: Dessa kan dölja sig själva och sina skadliga aktiviteter från operativsystemet.
* inaktiverande säkerhetsfunktioner: De kan försöka inaktivera antivirusprogram eller andra säkerhetsverktyg.
* obfuscation: De kan dölja sin kod för att göra det svårare för analytiker att förstå.
Viktiga punkter:
* Ett virus är inte "dold" såvida det inte aktivt försöker undvika upptäckt.
* Även ett vilande virus kan vara farligt eftersom det kan bli aktivt när som helst och potentiellt orsaka betydande skador.
* Regelbundna säkerhetsskanningar och uppdateringar är avgörande för att upptäcka och ta bort vilande eller dolda virus.
Istället för att använda "aktivt" och "dold" är det mer användbart att prata om ett virus tillstånd (vilande/aktiv) och dess stealthiness (Hur väl det undviker upptäckt).
