Process Doppelgänging
Process Doppelgänging är en teknik inom datateknik som används för att undvika upptäckt av skadlig kod genom antivirusprogram.
För att förstå process doppelgänging måste du först förstå vad en process är. En process är en programinstans som körs på din dator och utgör en del av dess körande program. Ett exempel på en process är Microsoft Word.
Process doppelgänging fungerar genom att skapa en dold kopia av en redan existerande process, inklusive dess minnes- och filsystemstatus. Skadlig kod kan sedan injiceras i den dolda processen och köra parallellt med den verkliga processen, vilket gör att antivirusprogrammen inte kan upptäcka infektionen.
Det är viktigt att förstå att process doppelgänging inte är en säkerhetsrisk i sig själv, utan snarare är en teknik som kan användas för att undvika upptäckt av skadlig kod.