Hvad er en Stealth-virus?
En stealthvirus er en type computervirus, der effektivt skjuler sig selv, deraf navnet, når den først har inficeret et computersystem. Denne type virus kan normalt spredes på samme måde som enhver anden virus gennem ondsindede programmer, e-mail-vedhæftede filer og installationer foretaget via forskellige websteder med ondsindet programmering. Når den først er installeret på en computer, bliver virussen meget vanskelig for et antivirusprogram at registrere og eliminere det under en virusscanning. En stealthvirus fremstiller typisk en kopi af de originale, uinficerede data på et drev, så den kan videresende disse oplysninger til et antivirusprogram under en virusscanning.
Selvom mange forskellige virustyper bruger forskellige metoder til at forblive skjult inden installationen, programmeres en stealthvirus til at forblive uopdaget, når den først er installeret på en computer. Der er flere måder, hvorpå en virus kan blive svær at ordentligt fjerne og helt fra et system efter infektion, og en stealthvirus bruger selve systemet til at skjule sin tilstedeværelse. De fleste vira, når de først er installeret på et computersystem, begynder at ødelægge og overtage forskellige aspekter af systemet og derefter udføre en lang række ondsindede opgaver på systemet. Denne handling er det, der gør virusen detekterbar, da et antivirusprogram er i stand til at finde, hvor der er foretaget ændringer.
En stealthvirus arbejder imidlertid aktivt for at skjule de ændringer, der er foretaget for at gøre detekteringen af virussen langt vanskeligere. Der er forskellige måder dette kan opnås, og en programmør af en virus vil normalt beslutte, hvilken type tilgang der skal bruges. En af de mest almindelige måder at fremstille en stealthvirus er at programmere virussen til at oprette et kopibillede af det originale system inden infektion. Dette billede bruges derefter, når systemet opfordres til, så antivirusprogrammer kun "ser" det originale system og ikke den inficerede version.
Der er flere måder at arbejde på bedrag med en stealthvirus på, herunder opstart fra en disk før en virusscanning for at undgå de systemer, som virussen har kontrol over. En stealthvirus kan også potentielt undgå sletning fra et antivirusprogram ved at lave en kopi af sig selv på harddisken og skjule kopien fra detektion. Når en virusscanning er kørt, og virussen er opdaget og slettet, geninstallerer virussen derefter sig selv under den næste opstart af computeren. Dette kan gøre korrekt registrering af virussen vanskelig og kræver normalt mere opdateret antivirus-software, der er programmeret til også at finde den skjulte kopi.