Stealth virus ( angl. stealth virus - neviditelný virus) - virus, který zcela nebo částečně skrývá svou přítomnost v systému zachycováním volání operačního systému , které čtou, zapisují, čtou další informace o infikovaných objektech (zaváděcí sektory, prvky souborového systému, paměť atd.)
Bootovací virus zachycuje funkci operačního systému pro sektor po sektoru přístup k diskům, aby „ukázal“ uživateli nebo antivirovému programu původní obsah sektoru před infekcí.
Souborový virus zachycuje funkce čtení/nastavení pozice v souboru, čtení/zápis do souboru, čtení adresáře atd., aby skryl nárůst velikosti infikovaných programů; zachycuje funkce čtení/zápisu/mapování souboru do paměti, aby skryl skutečnost, že byl soubor změněn.
Makroviry. Implementace stealth algoritmu do makrovirů je poměrně jednoduchá, musíte zakázat volání nabídky Soubor / Šablona nebo Nástroje / Makro, toho lze dosáhnout odstraněním položek nabídky ze seznamu nebo jejich nahrazením makry File Templase a Tools Macro. Stealth viry lze také nazvat makroviry , které svůj hlavní kód neukládají do samotného makra , ale do jiných oblastí dokumentu.
Mezi známé Stealth viry patří Virus.DOS.Stealth.551 , Exploit.Macro.Stealth, Exploit.MSWord.Stealth, Brain , Fish#6.
Za jeden z prvních stealth virů je považován RCE-04096, který byl vyvinut v Izraeli na konci roku 1989. Jméno „Frodo“ označuje přítomnost boot sektoru viru v jeho kódu, i když nepíše jeho tělo do spouštěcího sektoru.
Pro hledání skrytých virů se doporučuje zavést systém z diskety a odstranit virové programy. (Reinstalace systému – nízké formátování)
Polyfágové antiviry jsou účinné v boji proti již známým virům, to znamená, že jejich metody chování jsou vývojářům již známé a jsou v databázi programu. Pokud je virus neznámý, zůstane bez povšimnutí. Hlavní věcí v boji proti virům je co nejčastěji aktualizovat verze programů a virové databáze.