Qu'est-ce qu'un virus furtif?
Un virus furtif est un type de virus informatique qui se cache efficacement, d'où son nom, une fois qu'il a infecté un système informatique. Ce type de virus peut généralement se propager de la même manière que tout autre virus, par le biais de programmes malveillants, de pièces jointes à des courriels et d'installations créées via divers sites Web et dotés d'une programmation malveillante. Une fois installé sur un ordinateur, il devient très difficile pour un programme anti-virus de le détecter et de l'éliminer au cours d'une analyse virale. Un virus furtif crée généralement une copie des données d'origine non infectées sur un lecteur afin qu'il puisse relayer ces informations vers un programme anti-virus lors d'une analyse antivirus.
Bien que de nombreux types de virus utilisent des méthodes différentes pour rester cachés avant l'installation, un virus furtif est programmé pour rester non détecté une fois installé sur un ordinateur. Un virus peut devenir difficile à éliminer correctement et complètement d'un système après une infection, et un virus furtif utilise le système lui-même pour masquer sa présence. La plupart des virus, une fois installés sur un système informatique, commencent à corrompre et à prendre en charge divers aspects du système, puis effectuent une vaste gamme de tâches malveillantes sur le système. Cette action rend le virus détectable, puisqu'un programme anti-virus est capable de localiser les modifications.
Un virus furtif, cependant, s’efforce activement de dissimuler les modifications apportées pour rendre la détection du virus beaucoup plus difficile. Cela peut être réalisé de différentes manières, et le programmeur d’un virus décidera généralement du type d’approche à utiliser. L’un des moyens les plus courants de créer un virus furtif consiste à le programmer pour créer une copie du système original avant l’infection. Cette image est ensuite utilisée lors de l'appel du système, de sorte que les programmes anti-virus ne «voient» que le système d'origine et non la version infectée.
Il existe plusieurs moyens de contourner la supercherie d'un virus furtif, notamment de démarrer à partir d'un disque avant une analyse antivirus afin d'éviter les systèmes contrôlés par le virus. Un virus furtif peut également potentiellement éviter la suppression d’un programme antivirus en créant une copie de lui-même sur le disque dur et en dissimulant cette copie de la détection. Une fois la recherche du virus effectuée, le virus détecté et supprimé, le virus se réinstalle ensuite lors du prochain démarrage de l'ordinateur. Cela peut rendre la détection du virus difficile, et nécessite généralement un logiciel antivirus plus mis à jour, programmé pour rechercher également la copie cachée.