스텔스 바이러스 란 무엇입니까?
스텔스 바이러스는 컴퓨터 시스템에 감염된 후에 효과적으로 숨겨지는 일종의 컴퓨터 바이러스입니다. 이 유형의 바이러스는 일반적으로 다른 프로그램과 동일한 방법, 악성 프로그램, 전자 메일 첨부 파일 및 악성 프로그래밍이 포함 된 다양한 웹 사이트를 통해 설치되는 바이러스를 통해 확산 될 수 있습니다. 일단 컴퓨터에 설치되면 바이러스 검사 중에 바이러스 백신 프로그램이 바이러스를 감지하여 제거하기가 매우 어려워집니다. 스텔스 바이러스는 일반적으로 드라이브에 감염되지 않은 원본 데이터를 복사하여 바이러스 검사 중에이 정보를 안티 바이러스 프로그램에 릴레이 할 수 있습니다.
많은 다른 유형의 바이러스가 설치 전에 다른 방법을 사용하여 숨겨져 있지만, 스텔스 바이러스는 컴퓨터에 설치된 후에는 탐지되지 않은 상태로 유지되도록 프로그래밍되어 있습니다. 감염 후 시스템에서 바이러스를 적절하고 완전하게 제거하기 어려운 여러 가지 방법이 있으며, 스텔스 바이러스는 시스템 자체를 사용하여 시스템의 존재를 숨 깁니다. 한 번 컴퓨터 시스템에 설치된 대부분의 바이러스는 시스템의 여러 측면을 손상시키고 인수 한 다음 시스템에서 광범위한 악의적 인 작업을 수행합니다. 바이러스 백신 프로그램이 변경 한 위치를 찾을 수 있기 때문에이 작업으로 바이러스를 탐지 할 수 있습니다.
그러나 스텔스 바이러스는 바이러스 탐지를 훨씬 어렵게 만드는 변경 사항을 숨기려고 적극적으로 노력합니다. 이를 달성 할 수있는 방법은 여러 가지가 있으며 바이러스의 프로그래머는 일반적으로 어떤 유형의 접근 방식을 사용할 것인지 결정합니다. 스텔스 바이러스를 만드는 가장 일반적인 방법 중 하나는 감염 전에 원본 시스템의 복사본 이미지를 만들도록 바이러스를 프로그래밍하는 것입니다. 그런 다음이 이미지는 시스템을 호출 할 때 사용되므로 안티 바이러스 프로그램은 감염된 버전이 아닌 원래 시스템 만 "참조"합니다.
바이러스가 제어하는 시스템을 피하기 위해 바이러스 검사 전에 디스크에서 부팅하는 것을 포함하여 스텔스 바이러스를기만하는 여러 가지 방법이 있습니다. 스텔스 바이러스는 하드 드라이브에 자체 복사본을 만들어 탐지에서 숨겨서 안티 바이러스 프로그램에서 삭제되지 않을 수도 있습니다. 바이러스 검사가 실행되고 바이러스가 탐지 및 삭제되면 다음에 컴퓨터를 시작할 때 바이러스가 다시 설치됩니다. 이로 인해 바이러스를 올바르게 탐지하기가 어려우며 일반적으로 숨겨진 사본도 찾도록 프로그램 된 안티 바이러스 소프트웨어가 더 업데이트되어야합니다.