Среди огромного множества вредоносных программ имеются такие, которые достаточно сложно выявить. К числу подобных стоит причислить семейство Stealth-вирусы (Стэлс) или вирусы-невидимки, являющиеся разновидностью резидентных вирусов, т.е. тех, которые базируются в оперативной памяти на постоянной основе. Такие зловреды изменяют прочитанную ими информацию с диска таким образом, что софт, для которого она предназначалась, получает искаженные данные. Такая технология является актуальной как для BOOT-вирусов, так и для файловых зловредов. Обнаружить стелсы сложно потому, что они специально наделены технологией маскировки, из-за чего их очень сложно «вывести на чистую воду».

Stealth-вирусы применяют в своей работе фактор действия операционной системы. Так, когда она обращается к периферийным устройствам, к числу которых относится жесткий диск, запускается механизм размыканий. Когда возникает прерывание, происходит передача управления к программе – обработчик прерывания. Она является ответственной за ввод и вывод данных в периферийное устройство.

Stealth-вирусы научены применять такую методику чтения в своих целях. Они пользуются инструмент захвата управления в момент возникновения прерывания. Затем происходит замена обработчика прерывания собственным кодом, благодаря чему стелсы могут контролировать чтение данных с харда.

Когда с харда происходит чтение инфицированной программы, вирус производит подмену цифры читаемого сектора диска. Данные действия приводят к тому, что человек видит якобы «чистый» код. Иными словами, до тех пор, пока обработчик прерываний заменен вирусным кодом, сам зловред становится активным в памяти компьютера и обычными средствами ОС его определить невозможно.

Все Stealth-вирусы подразделяются на несколько типов: макровирусы, файловые DOS-вирусы и загрузочные. К наиболее известным Stealth-вирусам можно отнести такие вирусы, как Exploit.MSWord.Stealth, Virus.DOS.Stealth.551 и Exploit.Macro.Stealth.

Основными мерами борьбы со стелсами, как и прежде, является альтернативная загрузка системы с гибкого диска, после чего рекомендуется осуществлять поиск и удаление вирусных программ. Антивирусные программы способны бороться со зловредом только в том случае, если такой вирус был уже ранее известен разработчикам программы и внесен в ее базу. Поэтому большое значение для эффективного обнаружения вирусов играет систематическое обновление версии антивирусной программы и ее баз.