|
|
|
|
-
アンチウイルスソフトやユーザーに認識されないように検出を回避するウイルス。ポリモフィックウィルス
やメタモーフィックウイルスはステルス技術を利用したウイルスプログラムと言えます。
- ステルスウィルスはファイルのタイムスタンプや感染していない状態のイメージを保持したり, 特定のアンチウイルスソフトからの検出を逃れるトリック
を使います。アンチウイルスソフトから存在を隠蔽するステルスウイルスは レトロウイルス とも言います。
|
|
|
-
ステルスウィルスは次のような方法を用います
・完全ステルス(ディスク読み込みの方向を変えることで検出を回避する)
・サイズステルス(ディスクディレクトリデータを変更する)、未感染のファイルのサイズを表示して感染を隠す。
・存在を隠すために自己暗号テクニックを使用しファイル内のデータだと装う
・ファイルの作成や更新、アクセス日時を詐称する
・実際にはファイルに感染せずポインタによってデータを転送する
- またレトロウイルスもステルスに似た自身の検出を隠蔽する活動をします。
|
|
|
|
 ヘルプ
サイトについて
ソフト掲載
|
Home
HOME
カテゴリ
RSS
ソフトウェア
セキュリティ