Під терміном "резидентність" розуміється здатність вірусів залишати свої копії в системній пам'яті, перехоплювати деякі події (наприклад, звернення до файлів або дисків) і викликати при цьому процедури зараження виявлених об'єктів. Резидентні віруси активні не тільки в момент роботи інфікованої програми, але і після того, як програма закінчила свою роботу. Резидентні копії таких вірусів залишаються життєздатними аж до чергового перезавантаження, навіть якщо на диску знищені всі заражені файли. Часто від таких вірусів неможливо позбутися відновленням всіх копій файлів з дистрибутивних дисків або backup-копій. Резидентна копія вірусу залишається активною і заражає новостворювані файли.

Перший резидентний антивірус

На початку 1985 року Гі Вонг написав програму DPROTECT - резидентную програму , Що перехоплює спроби записи на дискети і вінчестер . Вона блокувала всі операції, що виконуються через BIOS. У разі виявлення такої операції програма вимагала рестарту системи.

Види резидентних вірусів

Ось наприклад, DOS-віруси. Ці віруси після виділення блоку пам'яті копіюють в нього своєї код і скасовують одне або кілька переривань, необхідних їм для пошуку заражаються файлів, виконання деструктивних дій або звукових і відеоефектів. Створення цих резидентних моделей відбувається двома легальними шляхами: драйверами, які вказуються у файлі CONFIG.SYS, і використовуючи функцію KEEP. Але все-таки більшість сучасних файлових вірусів з метою маскування використовують інший спосіб -специальности обробку системних областей, які керують процесом розподілом пам'яті. Для цього вони виділяють вільну ділянку пам'яті і тут же позначають його як зайнятий (для операційної системи). Після цього всього благополучно переписують туди свою копію. І не важливо, що знаходилося в цьому місці. Файли перестають читатися, а відновити за допомогою спеціальних програм зовсім неможливо.

А ще одним різновидом є Windows-віруси.

Вони використовують три основні способи, завдяки яким сам вірус залишається в в пам'яті Windows.

Способи створення (прочитайте і забудьте!) Резидентних вірусів

Найпростіший і легкий спосіб створення вірусу - це просто зареєструвати вірус як один з додатків, що функціонують в даний момент. З цією метою вірус реєструє свою задачу, вікно часто ховається, веде облік всіх своїх компоненти і т.д.

Ще один непоганий спосіб, що заслуговує вашої найдорожчого уваги, - виділити окремий блок системної пам'яті комп'ютера за допомогою спеціальних DPMI-викликів і після цього скопіювати в нього свій вірусний код.

Ну і нарешті, третій спосіб - на протязі всієї активності залишитися резидентно або як драйвер окремий Windows NT.

джерела:

http://www.codeguru.com.ua/article/a-380.html

http://ru.wikipedia.org/wiki/%C8%F1%F2%EE%F0%E8%FF_%EA%EE%EC%EF%FC%FE%F2%E5%F0%ED%FB%F5_ % E2% E8% F0% F3% F1% EE% E2

http://www.nestor.minsk.by/kg/1999/32/kg93208.html