Un virus furtivo es un tipo de virus informático que se esconde efectivamente, de ahí su nombre, una vez que ha infectado un sistema informático. Este tipo de virus generalmente se puede propagar por los mismos medios que cualquier otro virus, a través de programas maliciosos, archivos adjuntos de correo electrónico e instalaciones realizadas a través de varios sitios web con programación maliciosa. Una vez que se instala en una computadora, el virus se vuelve muy difícil para que un programa antivirus lo detecte y elimine durante un análisis de virus. Un virus sigiloso generalmente hace una copia de los datos originales no infectados en una unidad para que pueda transmitir esta información a un programa antivirus durante un análisis de virus.
Aunque muchos tipos diferentes de virus utilizan diferentes métodos para permanecer ocultos antes de la instalación, un virus sigiloso está programado para permanecer sin ser detectado una vez instalado en una computadora. Hay varias formas en las que un virus puede volverse difícil de eliminar de manera adecuada y completa de un sistema después de la infección, y un virus sigiloso utiliza el propio sistema para ocultar su presencia. La mayoría de los virus, una vez instalados en un sistema informático, comienzan a corromperse y se apoderan de varios aspectos del sistema y luego realizan una amplia gama de tareas maliciosas en el sistema. Esta acción es la que hace que el virus sea detectable, ya que un programa antivirus es capaz de encontrar dónde se han realizado los cambios.
Sin embargo, un virus sigiloso trabaja activamente para ocultar los cambios que se han realizado para hacer que la detección del virus sea mucho más difícil. Hay diferentes formas de lograr esto, y el programador de un virus generalmente decidirá qué tipo de enfoque utilizar. Una de las formas más comunes de crear un virus furtivo es programar el virus para crear una imagen de copia del sistema original antes de la infección. Esta imagen se utiliza luego cuando se llama al sistema, de modo que los programas antivirus «vean» sólo el sistema original y no la versión infectada.
Hay varias formas de evitar el engaño de un virus sigiloso, incluido el arranque desde un disco antes de un análisis de virus para evitar los sistemas sobre los que el virus tiene control. Un virus sigiloso también puede evitar la eliminación de un programa antivirus al hacer una copia de sí mismo en el disco duro y ocultar esa copia para que no la detecten. Después de que se ejecuta un análisis de virus y se detecta y elimina el virus, el virus se reinstala durante el próximo inicio de la computadora. Esto puede dificultar la detección adecuada del virus y, por lo general, requiere un software antivirus más actualizado que esté programado para encontrar también la copia oculta.