Gizli virüs, kendisini bir bilgisayar sistemine bulaştırdıktan sonra kendini etkili bir şekilde gizleyen bir bilgisayar virüsü türüdür. Bu virüs türü genellikle kötü amaçlı programlar, e-posta ekleri ve kötü amaçlı programlamaya sahip çeşitli web siteleri aracılığıyla yapılan yüklemeler aracılığıyla, diğer virüslerle aynı yöntemlerle yayılabilir. Bir bilgisayara kurulduktan sonra, bir virüsten koruma programının virüs taraması sırasında tespit etmesi ve ortadan kaldırması çok zorlaşır. Gizli bir virüs, tipik olarak, virüs taraması sırasında bu bilgileri bir virüsten koruma programına aktarabilmesi için sürücüdeki orijinal, etkilenmemiş verilerin bir kopyasını oluşturur.
Pek çok farklı türde virüs, kurulumdan önce gizli kalmak için farklı yöntemler kullanmasına rağmen, gizli bir virüs, bir bilgisayara yüklendikten sonra tespit edilmeden kalması için programlanır. Bir virüsün enfeksiyondan sonra bir sistemden düzgün ve tam olarak çıkarılmasının zorlaşmasının çeşitli yolları vardır ve gizli bir virüs, varlığını gizlemek için sistemin kendisini kullanır. Bir bilgisayara yüklendikten sonra virüslerin çoğu, bozulmaya ve sistemin çeşitli yönlerini ele geçirmeye başlar ve ardından sistemde çok çeşitli kötü niyetli görevleri gerçekleştirir. Bu eylem, virüsü tespit edilebilir yapan şeydir, çünkü bir virüsten koruma programı değişikliklerin nerede yapıldığını bulabilir.
Ancak gizli bir virüs, virüsü tespit etmeyi çok daha zor hale getirmek için yapılan değişiklikleri gizlemek için aktif olarak çalışır. Bunun elde edilmesinin farklı yolları vardır ve bir virüsün programcısı genellikle ne tür bir yaklaşım kullanılacağına karar verir. Gizli bir virüs yapmanın en yaygın yollarından biri, virüsü enfeksiyondan önce orijinal sistemin bir kopyasını oluşturacak şekilde programlamaktır. Bu görüntü daha sonra sistem çağrıldığında kullanılır, böylece virüsten koruma programları virüslü sürümü değil yalnızca orijinal sistemi “görür”.
Virüsün kontrolünü elinde tuttuğu sistemleri önlemek için virüs taramasından önce diskten önyükleme yapmak da dahil olmak üzere gizli bir virüs aldatmalarını çözmenin birkaç yolu vardır. Gizli bir virüs, sabit sürücüde bir kopyasını çıkararak ve bu kopyayı algılamadan gizleyerek bir virüsten koruma programından silinmeyi de önleyebilir. Bir virüs taraması yapıldıktan ve virüs algılandıktan ve silindikten sonra virüs, bilgisayarın bir sonraki başlangıcında kendini yeniden yükler. Bu, virüsün düzgün bir şekilde algılanmasını zorlaştırabilir ve genellikle gizli kopyayı bulmak için programlanan daha güncel bir virüsten koruma yazılımı gerektirir.
