Головною особливістю стелс-вірусів є те, що вони постійно будь-яким способом намагаються приховати свою присутність на комп'ютері.
До стелс-вірусів можна віднести віруси всіх типів, крім Windows-вірусів - файлові DOS-віруси, завантажувальні віруси і навіть макро-віруси. Від таких вірусів дуже складно захиститися, їх поява є, швидше за все, справою часу.
Як і більшість вірусів, стелс-віруси на кілька категорій: завантажувальні, файлові і макро-віруси.
Перші - це завантажувальні віруси. Щоб сховати свою коду вони використовують в основному два способи. Суть першого полягає в тому, що вірус автоматично перехоплює команди, які спрямовані на читання-запис зараженого сектора і моментально підставляє замість нього якийсь незаражений файл. Завдяки таким діям, вірус стає практично невидимим для антивірусних програм (які не можуть лікувати оперативну пам'ять).
Другий спосіб розроблений з метою боротьби з антивірусами, які підтримують окремих команд читання секторів безпосередньо через окремі порти контролера жорсткого диска. Під час запуску програми (антивіруса, наприклад), такі віруси відновлюють раніше заражені сектора жорсткого диска, а після закінчення її роботи знову відновлюють заражене стан.
Вообщем, стелс-віруси - це такі віруси, які самостійно вносять зміни в заражає сектор (по мінімуму), або маскуються під програмний код стандартного завантажувача.
Що стосується файлових вірусів, то тут трохи складніше, тому що вони часто використовують з метою маскування перехоплення системних переривань нижчого рівня (наприклад, виклики драйверів INT 25h, INT 13h і DOS).
Файлові стелс-віруси, які використовують такий спосіб приховування своєї активності, в більшості випадків дуже громіздкі. Це пов'язано з тим, що їм необхідно перехоплювати величезна кількість DOS-функцій роботи з програми або типи файлів. До них відносяться: читання / запис, відкриття / закриття, запуск, пошук, перейменування і т.д.
Останніми за списком, але не за значенням є макро-віруси. Реалізація стелс-алгоритмів з використання макро-програм є найпростішою і одночасно багатофункціональної завданням. Для маскування цілком достатньо заборонити виклик меню Tools / Macro або File / Templates. Найчастіше вірус підмінює ці пункти з меню на заражені макроси, або видаляє їх взагалі.
Проаналізувавши, можна зробити висновок, що стелс-віруси - це невелика група макро-вірусів, що зберігають свій головний код не в самому макросі, а в абсолютно інших, не заражених областях документа.
