ステルスウイルスとは何ですか?
ステルスウイルスは、コンピューターシステムに感染した後は、それ自体を効果的に隠す一種のコンピューターウイルスです。このタイプのウイルスは、通常、他のウイルスと同じ手段を通じて、悪意のあるプログラム、電子メールの添付ファイル、悪意のあるプログラミングを備えたさまざまなWebサイトを介して作成されたインストールを通じて広がることができます。コンピューターに取り付けられると、ウイルスプログラムがウイルススキャン中に検出および排除されると、ウイルスが非常に困難になります。ステルスウイルスは通常、ドライブ上の元の感染していないデータのコピーを作成して、ウイルススキャン中にこの情報をアンチウイルスプログラムに中継することができます。ウイルスが適切に困難になり、感染後にシステムから完全に除去することができる方法はいくつかあり、ステルスウイルスはシステムを使用しますその存在を隠すための自己。コンピューターシステムに取り付けられたら、ほとんどのウイルスは、システムのさまざまな側面を破壊し始め、システム上で幅広い悪意のあるタスクを実行します。アンチウイルスプログラムは変更が行われた場所を見つけることができるため、このアクションはウイルスを検出可能にします。
しかし、ステルスウイルスは、ウイルスの検出をはるかに困難にするために行われた変化を隠すために積極的に機能します。これを達成できるさまざまな方法があり、ウイルスのプログラマーは通常、どのタイプのアプローチを利用するかを決定します。ステルスウイルスを作る最も一般的な方法の1つは、感染前に元のシステムのコピー画像を作成してウイルスをプログラムすることです。この画像は、システムが呼び出されたときに使用されるため、アンチウイルスプログラムは、感染したバージョンではなく元のシステムのみを「参照」します。
いくつかのwがありますウイルスが制御されているシステムを避けるために、ウイルススキャンの前にディスクからブートすることを含む、ステルスウイルスの欺ceptionを回避するAY。ステルスウイルスは、ハードドライブで自分自身のコピーを作成し、そのコピーを検出から隠すことにより、アンチウイルスプログラムからの削除を回避する可能性があります。ウイルススキャンが実行され、ウイルスが検出されて削除された後、ウイルスはコンピューターの次の起動中に再インストールします。これにより、ウイルスの適切な検出が困難になる可能性があり、通常、非表示のコピーを見つけるようにプログラムされたより更新されたウイルス式ソフトウェアが必要です。