目次:
定義-トンネリングウイルスの意味
調整ウイルスは、悪意のあるコードを検出する前に、ウイルス対策ソフトウェアを傍受しようとするウイルスです。 トンネリングウイルスは、ウイルス対策プログラムの下で自身を起動し、オペレーティングシステムの割り込みハンドラに移動してそれらをインターセプトすることにより動作し、検出を回避します。 オペレーティングシステムのバックグラウンドに残り、ウイルスをキャッチする傍受プログラムは、トンネリングウイルスの過程で無効になります。 一部のアンチウイルスプログラムは、トンネルウイルスに添付された悪意のあるコードを検出しますが、多くの場合、それらはトンネリングウイルスの下に再インストールされます。 これに対抗するために、一部のウイルス対策プログラムは独自のトンネリング技術を使用して、コンピューターのメモリ内にある隠れたウイルスを発見します。
Techopediaはトンネリングウイルスについて説明します
オペレーティングシステムの割り込みチェーンをバックトラックすることにより、トンネリングウイルスはDOSおよび基本入出力システム(BIOS)ハンドラーで自分自身を正常に起動できます。 これにより、ウイルス対策プログラムとウイルスの間に綱引きが発生し、コンピュータシステムの動作に重大な問題が発生する可能性があります。
