Vad är ett stealthvirus?
Ett stealthvirus är en typ av datavirus som effektivt döljer sig, därav namnet, när det har infekterat ett datorsystem. Denna typ av virus kan vanligtvis spridas på samma sätt som alla andra virus, genom skadliga program, e-postbilagor och installationer som görs via olika webbplatser med skadlig programmering. När det väl är installerat på en dator blir viruset mycket svårt för ett antivirusprogram att upptäcka och eliminera det under en virusscanning. Ett stealthvirus gör vanligtvis en kopia av den ursprungliga, oinfekterade informationen på en enhet så att den kan vidarebefordra denna information till ett antivirusprogram under en virusscanning.
Även om många olika typer av virus använder olika metoder för att förbli dolda före installationen, är ett stealthvirus programmerat att förbli oupptäckt när det har installerats på en dator. Det finns på flera sätt ett virus kan bli svårt att ordentligt och helt ta bort från ett system efter infektion, och ett stealthvirus använder själva systemet för att dölja sin närvaro. De flesta virus, när de har installerats på ett datorsystem, börjar förstöra och ta över olika aspekter av systemet och sedan utföra ett brett spektrum av skadliga uppgifter på systemet. Denna åtgärd är det som gör viruset detekterbart eftersom ett antivirusprogram kan hitta var förändringar har gjorts.
Ett stealthvirus arbetar emellertid aktivt för att dölja de förändringar som har gjorts för att göra upptäckten av viruset mycket svårare. Det finns olika sätt detta kan uppnås och programmeraren av ett virus bestämmer vanligtvis vilken typ av metod som ska användas. Ett av de vanligaste sätten att skapa ett stealthvirus är att programmera viruset för att skapa en kopieringsbild av det ursprungliga systemet före infektion. Denna bild används sedan när systemet begärs, så att antivirusprogram bara "ser" det ursprungliga systemet och inte den infekterade versionen.
Det finns flera sätt att hantera bedrägeri av ett stealthvirus, inklusive att starta från en disk före en virusscanning för att undvika de system som viruset har kontroll över. Ett stealthvirus kan också potentiellt undvika borttagning från ett antivirusprogram genom att göra en kopia av sig själv på hårddisken och dölja den kopian från upptäckt. När en virusscanning har körts och viruset har upptäckts och raderats, installerar viruset sig sedan igen vid nästa start av datorn. Detta kan försvåra korrekt upptäckt av viruset och kräver vanligtvis mer uppdaterad antivirusprogramvara som är programmerad för att hitta den dolda kopian också.