STEALTH viry a anti-stealth techniky

Moderní viry, ve snaze uniknout pozornosti antivirových programů, používají tzv. techniky STEALTH (neviditelný). Jejich princip spočívá v kontrole vybraných služeb operačního systému a v ovlivňování kontrolních operací. Například, je-li aktivní STEALTH virus, napadající Partition tabulku pevného disku, je nemožné získat prostřednictvím služeb operačního systému obsah této tabulky. Při požadavku na čtení této oblasti je načten zcela jiný sektor pevného disku, který obsahuje původní (viruprostou) Partition tabulku. V praxi to znamená, že je-li STEALTH virus aktivní, není možné jej, při použití standardních systémových služeb, zjistit.
Jistou, avšak do značné části nekomfortní možností je před vlastní antivirovou kontrolou zajistit viruprosté prostředí - provést start operačního systému z čisté systémové diskety.

Moderní antivirové programy, používají tzv. anti-STEALTH techniky. V praxi to znamená, že se nepoužívají standardní systémové služby (které mohou být ovlivněny virem), ale program se snaží v paměti ROM vyhledat původní obsluhu požadovaných služeb. Pokud je úspěšný, dokáže využívat čistých služeb a STEALTH virus bez problémů zjistit.

Nevýhodou těchto technik však je, že popírají veškerá doporučení a způsob práce s operačním systémem. Jejich použití může vést ke kolizi s jinými programy nebo ke zhroucení operačního systému. V případě některých operačních systémů nebo programů pro správu paměti (WINDOWS NT, QEMM ve STEALTH režimu), není nalezení a použití původní obsluhy v ROM vůbec možné.

Programy systému AVG se pokouší, pokud uživatel anti-STEALTH techniky v konfiguraci nezakáže, při svém startu původní obsluhu systémových služeb nalézt a poté anti-STEALTH techniky používat. Pokud to operační systém neumožní, používají nadále standardní systémové služby.