По всему миру ведется постоянная охота на компьютерные вирусы. Любой ПК, вооруженный антивирусными программами, делается эффективной преградой. Обнаружив вирус, а затем уничтожив вирус, вы не только обороняете собственный ПК, но и обеспечиваете безопасность остальных ПК, на которые зараза могла бы перебраться от вас. Зная об этом, создатели вирусного ПО идут на ухищрения, для того чтобы преодолеть защиту, установленную антивирусными решениями. Главный используемый прием - маскировка.
Основная масса антивирусных программ обнаруживают вирусы по известным образчикам их программного кода. Антивирусы сканирует все файлы подряд и пытаются найти в них группы кодов, свойственные для популярных вирусов. В случае если в файле есть очередность байтов, которая зарегистрирована в базе данных как свойственная для вируса, бьется тревога.
Полиморфные - это вирусы "призраки". Для обмана антивирусных программ, у полиморфных вирусов отсутствует постоянный код. Если взять различные экземпляры одного и того же такого вируса, можно вполне удостовериться, что в последова­тельностях их байтов общего нет ничего. Секрет заключается в том, что вирус разносится в закодированном виде. Метод случайного кодирования и декодирования располагается прямо в вирусе. Так как алгоритм этот случайный, вирус любой раз смотрится по-новому. "Искать" подобные вирусы обычным сопоставлением их сигнатур с данными из базы нереально. Против них антивирусные приложения применяют специализированные методы эвристического анализа.
Стелс (Stealth) - вирусы "невидимки". Это безупречные программы, которые невозможно увидеть средствами ОС. К примеру, в случае если проглядеть инфицированный файл посредством какой-либо программы, к примеру, нажав кнопку F3 в оболочке Norton Commander, то на дисплее будет заметен файл, не содержащий заразы. Это происходит по той причине, что вирус перехватывает все обращения к ОС, и при открытии файла на чтение незамедлительно удаляет собственное тело из инфицированного файла, а при закрытии файла его опять заражает. Для обнаружения подобных вирусов антивирусные приложения используют свои средства просмотра, независящие от ОС.