・イゥ`・ ・ケ・・テ・ネ

ステルス型ウイルスstealth virus

ステルス型ウイルスとは、コンピュータウイルス(や広義にはマルウェア全般)の種類の一つで、何らかの技法を用いて利用者アンチウイルスソフトなどから自身の存在を隠蔽するもの。

 

特定の手法や設計を指す概念ではなく、ウイルスの振る舞いや性質を表すもので、自身の存在や痕跡などを何らかの手法で消去したり偽装したりするような動作を行うものをこのように呼ぶ。

例えば、感染ファイルから起動されるとファイル中から自身のコードを消去し、終了時に再度ファイルに感染するウイルスがある。アンチウイルスソフトでスキャンしても実行中はファイルに痕跡が残っていないため検知が難しい。

他にも、ファイルではなくストレージブートセクタに感染するウイルス(ブートセクタウイルス)や、rootkitなどを用いて記録の改竄や消去などを行うもの、そもそもファイルに感染しないファイルレスマルウェアなどがある種のステルス性を持っている。

ただし、対策ソフトなどの技術の進展により、既知の手口に関しては検知が可能になる場合があり、以前はステルス型に分類されていたものが時代が下ると一般的なマルウェアとみなされるようになることがある(ブートセクタ感染型など)。

他の辞典による解説 (外部サイト)