Stealth virus ( eng. stealth virus - Invisible virus) - virus, joka piilottaa läsnäolonsa järjestelmässä kokonaan tai osittain sieppaamalla käyttöjärjestelmään kohdistuvia kutsuja, jotka lukevat, kirjoittavat, lukevat lisätietoja tartunnan saaneista objekteista (käynnistyssektorit, tiedostojärjestelmän elementit, muisti jne.)
Käynnistysvirus sieppaa käyttöjärjestelmän toiminnon päästäkseen levyille sektorikohtaisesti "näyttääkseen" käyttäjälle tai virustorjuntaohjelmalle sektorin alkuperäisen sisällön ennen tartuntaa.
Tiedostovirus sieppaa toiminnot, jotka lukevat/asettavat tiedoston sijainnin, lukevat/kirjoittavat tiedostoon, lukevat hakemistoa jne. peittääkseen tartunnan saaneiden ohjelmien koon kasvun; kaappaa tiedoston luku-/kirjoitus-/kartoitustoiminnot muistiin piilottaakseen sen tosiasian, että tiedostoa on muutettu.
Makrovirukset. Hiljaisen algoritmin toteuttaminen makroviruksissa on melko yksinkertaista, sinun on kiellettävä File / Templase tai Tools / Macro -valikon kutsuminen, tämä voidaan saavuttaa poistamalla valikkokohdat luettelosta tai korvaamalla ne File Templase- ja Tools Macro -makroilla. Stealth-viruksia voidaan kutsua myös makroviruksiksi , jotka tallentavat pääkoodinsa eivät itse makroon , vaan asiakirjan muihin osiin.
Tunnettuja Stealth-viruksia ovat Virus.DOS.Stealth.551 , Exploit.Macro.Stealth, Exploit.MSWord.Stealth, Brain , Fish#6.
Yksi ensimmäisistä varkain viruksista on RCE-04096, joka kehitettiin Israelissa vuoden 1989 lopussa. Nimi "Frodo" osoittaa viruksen käynnistyssektorin esiintymisen sen koodissa, vaikka se ei kirjoita sen koodia. runko käynnistyssektorille.
Hiljaisten virusten etsimiseksi on suositeltavaa käynnistää järjestelmä levykkeeltä ja poistaa virusohjelmat. (Järjestelmän uudelleenasentaminen - alhainen alustus)
Polyphage-antivirukset torjuvat tehokkaasti jo tunnettuja viruksia, eli joiden käyttäytymismenetelmät ovat kehittäjille jo tuttuja ja ovat ohjelmatietokannassa. Jos virus on tuntematon, se jää huomaamatta. Pääasia virusten torjunnassa on päivittää ohjelmaversiot ja virustietokannat mahdollisimman usein.