Tunneling-Virus

Definition - Was bedeutet Tunneling Virus?

Ein Tunelling-Virus ist ein Virus, der versucht, Antivirensoftware abzufangen, bevor er schädlichen Code erkennen kann. Ein Tunneling-Virus startet sich selbst unter Antivirenprogrammen und geht dann zu den Interrupt-Handlern des Betriebssystems und fängt sie ab, wodurch eine Erkennung vermieden wird. Abhörprogramme, die im Hintergrund eines Betriebssystems verbleiben und Viren abfangen, werden im Verlauf eines Tunnelvirus deaktiviert. Einige Antivirenprogramme finden den mit Tunnelviren verbundenen Schadcode, werden jedoch häufig unter dem Tunnelvirus neu installiert. Um dem entgegenzuwirken, verwenden einige Antivirenprogramme ihre eigenen Tunneltechniken, die versteckte Viren in Computerspeichern aufdecken.

Technische.me erklärt Tunneling Virus

Durch das Zurückverfolgen der Unterbrechungsketten von Betriebssystemen können sich Tunneling-Viren erfolgreich in den DOS- und BIOS-Handlern (Basic Input / Output System) starten. Dies kann zu einem Tauziehen zwischen dem Antivirenprogramm und dem Virus führen, was zu erheblichen Betriebsproblemen des Computersystems führt.