O que é um vírus furtivo?
Um vírus furtivo é um tipo de vírus de computador que se esconde efetivamente, daí o nome, depois de infectar um sistema de computador. Esse tipo de vírus geralmente pode se espalhar da mesma maneira que qualquer outro vírus, através de programas maliciosos, anexos de email e instalações feitas em vários sites com programação maliciosa. Depois de instalado no computador, o vírus se torna muito difícil para um programa antivírus detectar e eliminá-lo durante uma verificação de vírus. Um vírus furtivo geralmente faz uma cópia dos dados originais não infectados em uma unidade para poder transmitir essas informações a um programa antivírus durante uma verificação de vírus.
Embora muitos tipos diferentes de vírus usem métodos diferentes para permanecer ocultos antes da instalação, um vírus furtivo é programado para permanecer sem ser detectado depois de instalado no computador. Existem várias maneiras pelas quais um vírus pode se tornar difícil de remover de forma adequada e completa de um sistema após a infecção, e um vírus furtivo usa o próprio sistema para ocultar sua presença. A maioria dos vírus, uma vez instalados em um sistema de computador, começa a corromper e assumir vários aspectos do sistema e, em seguida, executa uma ampla gama de tarefas maliciosas no sistema. Essa ação é o que torna o vírus detectável, pois um programa antivírus é capaz de descobrir onde as alterações foram feitas.
Um vírus furtivo, no entanto, trabalha ativamente para ocultar as alterações que foram feitas para tornar a detecção do vírus muito mais difícil. Existem diferentes maneiras de conseguir isso, e o programador de um vírus geralmente decide que tipo de abordagem utilizar. Uma das maneiras mais comuns de criar um vírus furtivo é programá-lo para criar uma imagem de cópia do sistema original antes da infecção. Essa imagem é usada quando o sistema é chamado, para que os programas antivírus "vejam" apenas o sistema original e não a versão infectada.
Existem várias maneiras de contornar o engano de um vírus furtivo, incluindo a inicialização a partir de um disco antes de uma verificação de vírus para evitar os sistemas sobre os quais o vírus tem controle. Um vírus furtivo também pode evitar a exclusão de um programa antivírus, fazendo uma cópia de si mesmo no disco rígido e ocultando essa cópia da detecção. Depois que uma verificação de vírus é executada e o vírus é detectado e excluído, o vírus se reinstala durante a próxima inicialização do computador. Isso pode dificultar a detecção adequada do vírus e geralmente requer um software antivírus mais atualizado, programado para encontrar a cópia oculta também.