Většina nynějších virů a červu je šifrována. Hackeři vytvářejí speciální nástroje, které se používají pro balení a šifrování. Např., každý soubory v Internetu jsou zpracovány pomocí CryptExe, Exeref, PolyCrypt a dalšími. Tito nástroje se ukázaly jako škodlivé.
Aby je bylo možné odhalit musí mít antivirový program přidány nové rozbalovací a dekódovací metody, nebo podpis pro každý vzorek viru. Což vede k poklesu detekce virů.

Mutace kódu

je míchání trojského kódu "spam" instrukce, což má za následek změnu vzhledu, při zachování funkčnosti. Někdy se mutace děje v reálném čase, tj. pokaždé, když je virus stažen z infikované webové stránky. To má za následek, že všechny nebo téměř všechny, viry, které jsou staženi jsou různé.

Stealth techniky

Takzvané rootkit technologie obecně používané trojským koněm slouží k zachycení a náhradní systémové funkce, které dělají infikovaný soubor neviditelný pro operační systém a antivirové programy. Někdy dokonce i větví registry, kde je vir registrovaný, spolu s ostatními systémovými soubory, jsou skryté. Tyto techniky jsou aktivně používány HacDef backdoor, například.

Blokování antivirových programů a aktualizací systémů a antiviru

Mnoho trojských koní a sítových červů přijímá zvláštní opatření proti antivirovým programům. Vyhledávají v seznamu aktivních procesů a snaží se zablokovat, poškodit nebo rovnou zablokovat aktualizaci. Antivirové programu musejí kontrolovat integritu svých databází a ochránit je proti poškození od virů.

Maskování kódu na webových stránkách

Webové stránky, adresy, které obsahují trojské soubory. Antivirový analytici studovali tito odkazy a tím přidávali nové záznamy do databází. Za účelem maskování může být webová stránka upravena tak, že při skenování antivirovým produktem se stáhne nezavirovaný soubor místo zavirovaného.

Množstevní útok

Je výroba a distribuce velkého množství nových verzí virů přes Internet v krátkém časovém období. Jako výsledek je obrovské množství nových vzorků, a to vše vyžaduje čas na jejich analýzu. Což umožňuje velkou šanci viru k proniknutí do počítače uživatele.

Retro viry - odvetné viry

Hlavním heslem těchto virů je: nejlepší obrana je útok. A to taky dodržují. Snaží se obejít a ještě lépe znemožnit práci antivirovým programům. Proto je mažou, vypínají rezidentní ochrany apod. Pozornost si zaslouží virus Tequila, který odstraňuje kontrolní součty přidané pomocí Viruscanu přímo ze souborů.

Neviditelné viry - Stealth viruses (Sub-Stealth viruses)

Stealth virus je rezidentní virus, který se pokouší vyhnout detekci skrytím projevů své přítomnosti v infikovaných souborech. Aby toto dosáhl, virus zachycuje systémová volání, která prověřují obsah nebo atributy infikovaných souborů. Výsledky těchto volání musí být změněny tak, aby odpovídaly původnímu stavu souboru. Toho je schopen pouze tehdy, je-li rezidentní v paměti. Název těchto virů je odvozen od anglického slova stealth, což znamená lstivou činnost, vykonávanou potajmu, kradmo apod. Lze tedy již z tohoto názvu leccos soudit o povaze těchto virů. Tímto slovem lze totiž odznačit ony speciální techniky, které těmto virům zaručují velmi obtížnou detekci jak uživatelem, tak i antivirovými programy.

Kódované viry - Crypted viruses

Prvotním účelem kódování bylo znepřehlednit vlastní kód viru a ztížit tak jeho analýzu (která je nutná k vytvoření antivirového programu). Navíc je tímto postupem zkomplikováno uzdravení napadeného programu, protože obsah začátku programu je také zakódován. Takové kódování bývá často realizováno tak, že vlastní kód viru je v programu uložen - zakódován nějakým jednoduchým algoritmem (oblíbené je provedení operace XOR s každým bajtem kódu viru) a před vlastním virem se nachází krátká dekódovací smyčka, která zajistí jeho transformaci do původní podoby.

Polymorfní (mutační) viry - Polymorphic viruses

Polymorfní viry jsou v jistém pohledu podobné stealth virům. Totiž v tom, že je velmi obtížné je detekovat antivirovými prostředky. Této stejné skutečnosti však polymorfní viry dosahují jinými prostředky než viry typu stealth. Polymorfní virus vytváří během replikace kopie, které jsou funkčně ekvivalentní, ale jednotlivé replikace se od sebe téměř úplně liši - mají podstatně odlišné řetezce byte. Aby toho virus dosáhl, musí náhodně vkládat přebytečné instrukce, zaměňovat pořadí nezávislých instrukcí a nebo volit z mnoha různých kódovacích schémat. Tato proměnlivost (polymorfnost) viru jej činí obtížně detekovatelným, identifikovatelným a odstranitelným, především skenovacími metodami.

Metamorfní viry

Velmi zajímavá skupina... V napadnutém souboru se totiž nenachází virus v klasickém smyslu. Napadený soubor totiž obsahuje jen kompilátor, společně se zdrojovým pseudokódem viru. Při spuštění infikovaného souboru vytvoří kompilátor v paměti novou, pokaždé odlišnou kopii viru. Kompilátor neobsahuje žádné podezřelé instrukce a virus je proto nedetekovatelný heuristickou analýzou. Statický zdrojový pseudokód viru je v infikovaném souboru zakódován a odkódovává se průběžně během kompilace. Po kompilaci se opět zakóduje, ale s jiným klíčem.

Tunelující viry

Nejznámější technikou, kterou se virus brání je známá pod pojmem tunelování. To spočívá ve schopnosti vyhledávat původní adresy systémových, nejčastěji diskových služeb a ty pak používat při práci s disky ve snaze obejít případný antivirový software. Ten totiž může, obdobně jako viry, obsahovat rezidentní část, která je nainstalována v paměti, má převzaty adresy systémových služeb a monitoruje dění v systému a snaží se zabránit neoprávněným nebo podezřelým akcím. Jiný způsob aktivního boje proti antivirovým programům spočívá přímo v manipulaci s jeho rezidentní částí. Některé antiviry totiž komunikují se svými rezidentními hlídači pomocí několika snadno přístupných služeb (které jsou nadto v mnoha pramenech dokumentovány) a obsahují i funkci "dočasné deaktivace" hlídače. Pro vir tedy není nic snažšího, než se dotázat (jak jinak, než pomocí zmíněných služeb) na přítomnost takovýchto rezidentních hlídačů v paměti, a pakliže tyto úslužně odpoví "ano, jsem tady", pomocí známé služby je deaktivovat.

Ransomware

Vzdálený přístup Trojan (RAT) je malware program, který poskytuje administrativní kontrolu vetřelce nad cílovým počítačem. Krysy jsou obvykle staženy neviditelně s programem uživatelem požadováno - jako je například hra - nebo zaslat jako přílohu e-mailu. Jakmile je hostitelský systém ohrožen, vetřelec může použít ji distribuovat více krysy pro botnet.

Akustická infekce

Acoustic infekce je druh malware , který používá ohrožena počítače zvukovou kartu a reproduktory pro odesílání dat pomocí skryté ultrazvukový akustický mesh sítě.

Tato událost představuje detekci jednoho nebo více binárních souborů přenášených přes drát a detekovaných FireEye zařízením, protože škodlivý. Škodolibost je určena dívá na podezřelé změny OS. Je to tento typ automatizovaného systémové změny, která dělá vykonávající programu podezřelý. Pokud se tato událost je viděn současně s jinými událostmi, jako je "VM-ověřených infekcí", je to silný důkaz, že základní provoz je nebezpečný, zahrnující infekci malware.

Fileless infekce (fileless malware) je škodlivý kódování, které existuje pouze v paměti spíše než nainstalován na pevný disk cílového počítač

Backoff je point-of-prodeje malware , který využívá paměť škrábání ukrást údaje o kreditní kartě z systémem Windows prodejny stroje, na kterém je nainstalován.

CryptoLocker byl ransomware trojan , který cílené počítače se systémem Microsoft Windows , věřil, že jako první byly zveřejněny na internetu dne 5. září 2013. CryptoLocker šířeny prostřednictvím infikovaných e-mailových příloh, a prostřednictvím stávajícího botnetu ; při aktivaci, malware zašifruje určité typy souborů uložených na místní a připojených síťových disků s použitím RSA veřejného klíče kryptografie , pomocí soukromého klíče uloženého pouze na kontrolních serverech malware je.

Boot sektor

Viry ve spouštěcím sektoru útoku boot sektor pevného disku, aby se ujistil, že spuštění pokaždé, když je počítač spuštěn. Je to poměrně starší skupina virů. 

Boot Sector Virus

Viry ve spouštěcím sektoru útoku boot sektor diskety nebo boot sektoru pevného disku, aby zajistily, že jejich kód je spuštěn pokaždé, když je počítač spuštěn. Infekce Boot sektor je starší vektor pro šíření virů, ale to se v poslední době stále více populární jako prostředek k instalaci bootkits 

Companion Virus

Dialer je program navržen tak, aby přesměrovat telefonní spojení na uživatele (dial-up) k Internetu pomocí čísla pojistné sazby. 

HLL viry

Existuje mnoho falešné zprávy odeslány jako řetězové dopisy prostřednictvím e-mailu a sociálních médií, šíření, protože lidé se napálil do jejich předání, spíše než prostřednictvím škodlivého kódu. 

Přepsání viry

Termín riskware obsahuje všechny aplikace, které představují určité bezpečnostní riziko při spuštění. Jejich instalace mohou být schváleny nebo potvrzena uživatelem v přijetí licenční smlouvy při instalaci programu. 

Adware (reklama-podporovaný software), je nějaký software, aplikace, která automaticky hraje, displeje nebo stahování reklamní materiál k počítači uživatele, aniž by uživatelé jej s vědomím nebo s jejich částečnou pomoc. 

Backdoor, Remote Access Tool / Remote Access Trojan (RAT)

Zkratka pro "bot sítě", tento termín se používá k identifikaci skupiny roboty, které se připojují na stejný (nebo několika) Command a Control server (y), provozované stejným zločinci. 

Command a Control serverů

Velení a řízení, nebo C & C, server je počítač používá ke koordinaci činnosti počítačů infikovaných pomocí bot, rootkit, červ nebo jinými formami škodlivého softwaru (malware), které se spoléhají na jiném počítači podle pokynů a aktualizace. čtěte více .. .

Downloader, Trojan-Downloader

Tyto podmínky se obvykle označují škodlivé programy, komponenty nebo funkce, jejichž (obvykle jediným) účelem je ke stažení další (obvykle škodlivý), přečtěte si více ...

Kapátko, Trojan-Kapátko

Kódování informací takovým způsobem, že je zašifrované a nelze číst bez předchozího dešifrovat. 

Virus souboru, Parazitární virus

Portmanteau slovo kombinující škodlivý a software, malware se používá jako zastřešující termín, aby zahrnovala všechny formy škodlivého kódu, přečtěte si více ...

Packer, Crypter, Protector

Sociální inženýrství

Obecný termín pro řadu skryté malware, jako jsou keyloggery, trojské koně dálkového přístupu, a backdoor trojských koní, a to zejména ty, které umožňují vzdálený dohled hesel a dalších citlivých údajů. 

Utajování informací v jiných dat. Například, zakódována do zvukových nebo obrazových souborů, přečtěte si více ...

Trojan, Trojský kůň

Trojan (nebo trojský kůň) koně (nebo prostě trojan) je široký pojem pro škodlivý software používaný pro různé hanebné účely, často buď destruktivní nebo pro účely krádeže dat. 

Boot loader, také volal boot manager, je malý program, který umístí operační systém (OS) z počítače do paměti ...

Dropper je malware instalační program, který tajně nese viry , zadní dveře a další škodlivý software, takže mohou být provedeny na počítači ohrožena. Injekce nezpůsobí škodu přímo, ale může přinést malware náklad na cílovém počítači bez detekce.

U počítačového operačního systému , nakladač je součást, která lokalizuje daného programu (který může být aplikace , nebo, v některých případech součástí operačního systému samotného) v uložení (off-line, jako je například pevný disk ), načte do hlavní skladování (v osobním počítači, je to tzv random access memory ), a poskytuje, že kontrola programu počítače (umožňuje to pro provedení její pokynů).

Virtuální souborový systém (VFS), je programování, které tvoří rozhraní mezi jádro operačního systému a konkrétnější souborového systému.