• Đa hình. Một virus đa hình thay đổi mỗi khi nó được cài đặt để tránh bị phát hiện bởi phần mềm chống virus. Những thay đổi không ảnh hưởng đến chức năng của virus mà là thay đổi chữ ký của virus. Một chữ ký virus là một mô hình có thể được sử dụng để xác định một virus, thường là một loạt các byte tạo nên các mã virus. • Mã hóa. Một virus mã hóa bao gồm mã giải mã cùng với virus mã hóa, một lần nữa để tránh bị phát hiện. Virus đầu tiên giải mã và sau đó thực hiện. • Stealth. Vi rút phức tạp này cố gắng để tránh bị phát hiện bằng cách thay đổi các bộ phận của hệ thống có thể được sử dụng để phát hiện nó. Ví dụ, nó có thể sửa đổi các cuộc gọi hệ thống đọc để nếu các tập tin đã sửa đổi được đọc, hình thức ban đầu của mã được trả lại chứ không phải là mã bị nhiễm bệnh. • Tunneling. Virus này cố gắng để bỏ qua sự phát hiện của một máy quét chống virus bằng cách cài đặt chính nó trong chuỗi gián đoạn xử lý. Virus tương tự như tự cài đặt trong trình điều khiển thiết bị. • Multipartite. Một virus loại này có thể lây nhiễm sang nhiều bộ phận của một hệ thống, bao gồm cả phần khởi động, bộ nhớ, và các tập tin. Điều này làm cho nó khó khăn để phát hiện và chứa. • Armored. Một virus bọc thép được mã hoá để làm cho nó khó khăn cho các nhà nghiên cứu chống virus để làm sáng tỏ và hiểu được. Nó cũng có thể được nén để tránh bị phát hiện và khử trùng. Ngoài ra, giọt vi rút và các tập tin đầy đủ khác là một phần của một nhiễm vi rút thường ẩn thông qua các thuộc tính tập tin hoặc tên tập tin unviewable.
đang được dịch, vui lòng đợi..