ステルスウイルスとは
ステルスウイルスはコンピュータウイルスの一種であり、コンピュータシステムに感染すると、それ自体を効果的に非表示にします。 このタイプのウイルスは通常、他のウイルスと同じ手段、悪意のあるプログラム、電子メールの添付ファイル、および悪意のあるプログラミングを使用したさまざまなWebサイトで行われたインストールを通じて拡散できます。 コンピュータにインストールすると、ウイルススキャン中にウイルス対策プログラムがウイルスを検出して除去することが非常に難しくなります。 ステルスウイルスは通常、ウイルススキャン中にこの情報をアンチウイルスプログラムに中継できるように、ドライブ上の元の感染していないデータのコピーを作成します。
多くの異なる種類のウイルスは異なる方法を使用してインストール前に隠されていますが、ステルスウイルスはコンピュータにインストールされると検出されないようにプログラムされています。 ウイルスは、感染後にシステムから適切かつ完全に除去することが困難になる可能性があり、ステルスウイルスはシステム自体を使用してその存在を隠します。 ほとんどのウイルスは、コンピューターシステムにインストールされると、破損し、システムのさまざまな側面を引き継ぎ、システム上でさまざまな悪意のあるタスクを実行し始めます。 ウイルス対策プログラムは変更が行われた場所を見つけることができるため、このアクションはウイルスを検出可能にします。
ただし、ステルスウイルスは、ウイルスの検出をはるかに困難にするために行われた変更を隠すために積極的に機能します。 これを実現するにはさまざまな方法があり、通常、ウイルスのプログラマーはどのタイプのアプローチを使用するかを決定します。 ステルスウイルスを作成する最も一般的な方法の1つは、ウイルスをプログラムして、感染前に元のシステムのコピーイメージを作成することです。 このイメージは、システムが呼び出されたときに使用されるため、ウイルス対策プログラムは、感染したバージョンではなく元のシステムのみを「参照」します。
ステルスウイルスの詐欺を回避するには、ウイルススキャンの前にディスクから起動して、ウイルスが制御するシステムを回避する方法がいくつかあります。 ステルスウイルスは、ハードドライブ上に自身のコピーを作成し、そのコピーを検出から隠すことで、ウイルス対策プログラムからの削除を潜在的に回避することもできます。 ウイルススキャンが実行され、ウイルスが検出および削除された後、ウイルスはコンピュータの次の起動時に再インストールされます。 これにより、ウイルスの適切な検出が困難になる可能性があり、通常、隠しコピーも検出するようにプログラムされた、より更新されたウイルス対策ソフトウェアが必要です。