Stealth virus ( eng. Stealth virus - invisible virus) - olyan vírus, amely teljesen vagy részben elrejti jelenlétét a rendszerben azáltal, hogy elfogja az operációs rendszerhez intézett hívásokat, amelyek további információkat olvasnak, írnak, olvasnak a fertőzött objektumokról (indító szektorok, fájlrendszerelemek, memória stb.)
A rendszerindító vírus elkapja az operációs rendszer funkcióját, hogy szektoronként hozzáférjen a lemezekhez, hogy a fertőzés előtt „megmutassa” a felhasználónak vagy a víruskereső programnak a szektor eredeti tartalmát.
A fájlvírus elfogja a fájl olvasása/pozíciójának beállítása, fájlba olvasás/írás, könyvtár beolvasása stb. funkcióit, hogy elrejtse a fertőzött programok méretének növekedését; elfogja a fájl olvasási/írási/memóriába leképezésének funkcióit, hogy elrejtse a fájl módosításának tényét.
Makrovírusok. A makróvírusokban a lopakodó algoritmus megvalósítása meglehetősen egyszerű, meg kell tiltani a Fájl / Sablon vagy az Eszközök / Makró menü meghívását, ezt úgy érheti el, hogy a menüelemeket eltávolítja a listáról, vagy helyettesíti őket Fájlsablon és Tools Macro makróval. A lopakodó vírusokat makróvírusoknak is nevezhetjük , amelyek fő kódjukat nem magában a makróban tárolják , hanem a dokumentum más területein.
Az ismert Stealth vírusok közé tartozik a Virus.DOS.Stealth.551 , Exploit.Macro.Stealth, Exploit.MSWord.Stealth, Brain , Fish#6.
Az egyik első lopakodó vírus az RCE-04096, amelyet Izraelben fejlesztettek ki 1989 végén. A "Frodó" név a vírus indító szektorának jelenlétét jelzi a kódjában, bár nem írja ki a kódját. testet a rendszerindító szektorba.
A lopakodó vírusok kereséséhez ajánlott a rendszert hajlékonylemezről indítani, és eltávolítani a vírusprogramokat. (A rendszer újratelepítése – alacsony formázás)
A Polyphage antivírusok hatékonyak a már ismert vírusok elleni küzdelemben, vagyis amelyek viselkedési módszerei már ismertek a fejlesztők számára, és szerepelnek a program adatbázisában. Ha a vírus ismeretlen, akkor észrevétlen marad. A vírusok elleni küzdelemben a legfontosabb a programverziók és a vírusadatbázisok lehető leggyakrabban történő frissítése.