Begrepene "aktivt virus" og "skjult virus" er ikke standardbetingelser innen datavirus. I stedet bruker vi terminologi som beskriver et virus tilstand og atferd, for eksempel:

Aktivt virus: Dette begrepet brukes ikke ofte. Virus er alltid aktive i den forstand at de er kode som kan utføre og utføre ondsinnede handlinger. Imidlertid kan deres * aktivitet * være sovende eller skjult.

sovende/inaktivt virus: Dette refererer til et virus som er til stede på et system, men som for øyeblikket ikke utfører noen ondsinnede handlinger. Det kan vente på en spesifikk triggerhendelse, som en bestemt dato eller tid, eller brukeren som åpner en spesifikk fil, for å bli aktiv.

skjult virus: Dette begrepet kan være misvisende. Virus er ofte designet for å være stealthy , noe som betyr at de prøver å unngå påvisning av sikkerhetsprogramvare. De kan oppnå dette gjennom forskjellige teknikker, som:

* gjemmer seg innenfor legitime filer: De kan sette inn koden sin i eksisterende filer, noe som gjør dem vanskeligere å finne.

* Bruke rootkits: Disse kan skjule seg selv og deres ondsinnede aktiviteter fra operativsystemet.

* Deaktivering av sikkerhetsfunksjoner: De kan prøve å deaktivere antivirusprogramvare eller andre sikkerhetsverktøy.

* obfuscation: De kan skjule koden sin for å gjøre det vanskeligere for analytikere å forstå.

Viktige punkter:

* Et virus er ikke "skjult" Med mindre den aktivt prøver å unndra seg deteksjon.

* til og med et sovende virus kan være farlig Fordi det kan bli aktivt når som helst og potensielt forårsake betydelig skade.

* Vanlige sikkerhetsskanninger og oppdateringer er avgjørende for å oppdage og fjerne sovende eller skjulte virus.

I stedet for å bruke "aktiv" og "skjult", er det mer nyttig å snakke om et virus tilstand (sovende/aktiv) og dens stealthiness (Hvor godt det unngår deteksjon).