Was ist Tunnelling-Virus?
Ein Tunnelling-Virus ist ein Virus, der versucht, Anti-Virus-Software abzufangen, bevor er bösartigen Code erkennen kann. Ein Tunnelvirus startet sich selbst unter Antivirenprogrammen und arbeitet dann mit den Unterbrechungsroutinen des Betriebssystems und fängt sie ab, um eine Entdeckung zu vermeiden.
Abfangprogramme, die im Hintergrund eines Betriebssystems bleiben und Viren abfangen, werden im Verlauf eines Tunnelvirus deaktiviert. Einige Antivirenprogramme finden den an Tunnelviren angehängten bösartigen Code, der jedoch häufig unter dem Tunnelvirus neu installiert wird. Um dies zu bekämpfen, verwenden einige Antivirenprogramme ihre eigenen Tunneling-Techniken, die versteckte Viren in Computerspeichern aufdecken.
Durch Backtracking durch Unterbrechungsketten von Betriebssystemen können sich Tunnelviren erfolgreich in den DOS- und BIOS-Handlern (Basic Input / Output System) starten. Dies kann zu einem Tauziehen zwischen dem Antivirenprogramm und dem Virus führen, was zu erheblichen Betriebsproblemen des Computersystems führt.