Un virus stealth è un tipo di virus informatico che si nasconde efficacemente, da cui il nome, una volta che ha infettato un sistema informatico. Questo tipo di virus di solito può essere diffuso con gli stessi mezzi di qualsiasi altro virus, tramite programmi dannosi, allegati di posta elettronica e installazioni effettuate tramite vari siti Web con programmazione dannosa. Una volta installato su un computer, diventa molto difficile per un programma antivirus rilevarlo ed eliminarlo durante una scansione antivirus. Un virus invisibile in genere esegue una copia dei dati originali e non infetti su un’unità in modo da poter trasmettere queste informazioni a un programma antivirus durante una scansione antivirus.
Sebbene molti tipi diversi di virus utilizzino metodi diversi per rimanere nascosti prima dell’installazione, un virus invisibile è programmato per non essere rilevato una volta installato su un computer. Esistono diversi modi in cui un virus può diventare difficile da rimuovere correttamente e completamente da un sistema dopo l’infezione e un virus invisibile utilizza il sistema stesso per nascondere la sua presenza. La maggior parte dei virus, una volta installati su un sistema informatico, iniziano a corrompere e assumere il controllo di vari aspetti del sistema e quindi eseguire una vasta gamma di attività dannose sul sistema. Questa azione è ciò che rende rilevabile il virus, poiché un programma antivirus è in grado di trovare dove sono state apportate modifiche.
Un virus invisibile, tuttavia, lavora attivamente per nascondere le modifiche che sono state apportate per rendere il rilevamento del virus molto più difficile. Ci sono diversi modi in cui questo può essere ottenuto e il programmatore di un virus di solito decide quale tipo di approccio utilizzare. Uno dei modi più comuni per creare un virus invisibile è programmare il virus per creare una copia dell’immagine del sistema originale prima dell’infezione. Questa immagine viene poi utilizzata quando viene richiamato il sistema, in modo che i programmi antivirus “vedano” solo il sistema originale e non la versione infetta.
Esistono diversi modi per aggirare l’inganno di un virus invisibile, incluso l’avvio da un disco prima di una scansione antivirus per evitare i sistemi su cui il virus ha il controllo. Un virus invisibile può anche potenzialmente evitare l’eliminazione da un programma antivirus creando una copia di se stesso sul disco rigido e nascondendo tale copia al rilevamento. Dopo che è stata eseguita una scansione antivirus e il virus è stato rilevato ed eliminato, il virus si reinstalla automaticamente al successivo avvio del computer. Ciò può rendere difficile il rilevamento corretto del virus e di solito richiede un software antivirus più aggiornato programmato per trovare anche la copia nascosta.