Stealth virus ( eng. stealth virus - invisible virus) - en virus, der helt eller delvist skjuler sin tilstedeværelse i systemet ved at opsnappe opkald til operativsystemet, der læser, skriver, læser yderligere information om inficerede objekter (bootsektorer, filsystemelementer , hukommelse osv.)
En boot-virus opsnapper OS-funktionen for sektor-for-sektor adgang til diske for at "vise" til brugeren eller antivirusprogrammet det originale indhold af sektoren før infektion.
Filvirussen opsnapper funktionerne med at læse/indstille positionen i en fil, læse/skrive til en fil, læse en mappe osv. for at skjule stigningen i størrelsen af inficerede programmer; opsnapper funktionerne til at læse/skrive/mappe en fil til hukommelsen for at skjule det faktum, at filen er blevet ændret.
Makrovirus. Det er ret simpelt at implementere en stealth-algoritme i makrovirus, du skal forbyde at kalde menuen Fil / Templase eller Værktøjer / Makro, dette kan opnås ved at fjerne menupunkter fra listen eller erstatte dem med makroer for Filskabelon og Værktøjer. Stealth-virus kan også kaldes makrovirus , som lagrer deres hovedkode ikke i selve makroen , men i andre områder af dokumentet.
Kendte Stealth-vira omfatter Virus.DOS.Stealth.551 , Exploit.Macro.Stealth, Exploit.MSWord.Stealth, Brain , Fish#6.
En af de første stealth-vira anses for at være RCE-04096, som blev udviklet i Israel i slutningen af 1989. Navnet "Frodo" angiver tilstedeværelsen af virussens bootsektor i sin kode, selvom den ikke skriver sin kode. krop til støvlesektoren.
For at søge efter stealth-virus anbefales det at starte systemet fra en diskette og fjerne virusprogrammer. (Geninstallation af systemet - lav formatering)
Polyfag-antivirus er effektive til at bekæmpe allerede kendte vira, det vil sige, hvis adfærdsmetoder allerede er velkendte for udviklere og er i programdatabasen. Hvis virussen er ukendt, vil den gå ubemærket hen. Det vigtigste i kampen mod virus er at opdatere programversioner og virusdatabaser så ofte som muligt.