Con el fin de evitar ser detectados por los usuarios y algunos virus emplean diferentes tipos de engaño. Algunos virus de edad, especialmente en la plataforma de MS-DOS, asegúrese de que la "última modificación" de la fecha de un archivo de host es el mismo cuando el archivo está infectado por el virus. Este enfoque no engaña el software anti-virus, sin embargo, especialmente los que mantener y actualizar los controles de redundancia cíclica en los cambios de archivos.
Algunos virus pueden infectar archivos sin aumentar su tamaño o dañar los archivos. Logran esto al sobrescribir áreas no utilizadas de los archivos ejecutables. Son los llamados virus de cavidad. Por ejemplo, el virus CIH o Chernobyl virus, infecta los archivos ejecutables portátiles. Debido a que los archivos tienen muchas lagunas vacías, el virus, que fue de 1 KB de longitud, no aumentan el tamaño del archivo.
Algunos virus intentan evitar la detección mediante la eliminación de las tareas asociadas con el software antivirus antes de que pueda detectarlos.
Como computadoras y sistemas operativos se hacen más grandes y más complejas, técnicas antiguas ocultar necesitan ser actualizados o reemplazados. La defensa de un equipo contra los virus pueden exigir que un sistema de archivos migran hacia el permiso explícito y detallado para cada tipo de acceso a archivos.
Evitar los archivos de cebo y otros huéspedes no deseados
Un virus necesita para infectar a los ejércitos con el fin de una mayor propagación. En algunos casos, podría ser una mala idea para infectar a un programa de acogida. Por ejemplo, muchos programas anti-virus de realizar una comprobación de integridad de su propio código. Infección de estos programas por lo tanto aumentará la probabilidad de que se detecta el virus. Por esta razón, algunos virus están programados para no infectar a los programas que se sabe que son parte del software anti-virus. Otro tipo de acogida que los virus de evitar a veces son archivos de cebo. archivos de cebo (o cabra archivos) son archivos que han sido especialmente creados por el software anti-virus, o por profesionales antivirus sí mismos, de estar infectados por un virus. Estos archivos pueden ser creados por diversas razones, todos los cuales están relacionados con la detección del virus:
Los profesionales de Lucha contra el virus puede utilizar los archivos de cebo para tomar una muestra de un virus (es decir, una copia de un archivo de programa que está infectado por el virus). Es más práctico para almacenar e intercambiar un pequeño archivo, el cebo infectadas, que a cambio de un programa de aplicación de gran tamaño que ha sido infectado por el virus.
Los profesionales de Lucha contra el virus puede utilizar los archivos de cebo para estudiar el comportamiento de un virus y evaluar los métodos de detección. Esto es especialmente útil cuando el virus es polimórfico. En este caso, el virus se puede hacer para infectar un gran número de archivos de cebo. Los archivos infectados se pueden utilizar para probar si un antivirus detecta todas las versiones del virus.
Algunos software anti-virus emplea archivos de cebo que se tiene acceso con regularidad. Cuando estos archivos se modifican, el software anti-virus advierte al usuario de que un virus es probablemente activos en el sistema.
Dado que los archivos de cebo se utilizan para detectar el virus, o para hacer posible la detección, un virus puede beneficiarse de ellos no infeccioso. Los virus suelen hacer esto, evitando los programas sospechosos, tales como archivos de pequeño programa o programas que contienen ciertos patrones de las instrucciones de basura ".
Una estrategia relacionada para hacer cebo difícil es la infección escasa. A veces, causantes de infecciones escasa no infectan a un archivo de host que sería un candidato adecuado para la infección en otras circunstancias. Por ejemplo, un virus puede decidir de forma aleatoria ya sea para infectar un archivo o no, o un virus sólo puede infectar archivos de acogida en determinados días de la semana.