Вирус может маскироваться под системный процесс, чтобы избежать обнаружения и удаления. 1 Некоторые способы маскировки:

• Перехват прерываний операционной системы. 3 Вирус контролирует доступ к заражённым элементам данных и при попытке получить какие-либо характеристики зараженных файлов или загрузчиков подставляет фиктивные. 3 Например, при попытке определить длину инфицированного файла подставляется длина, которая была до его заражения. 3
• Шифрование кода. 12 Каждый раз, когда вирус заражает новую программу, он зашифровывает свой собственный код, используя новый ключ. 2 Ключ шифрования зависит от заражаемого файла (например, его имени или длины). 2 В результате два экземпляра одного и того же вируса могут значительно отличаться друг от друга и даже иметь различную длину. 2
• Метаморфирование. 1 Создание различных копий вируса за счёт перестановки блоков кода, добавления «мусорных» блоков кода между функциональными модулями и т. д.. 1
• Замена компонентов операционной системы. 2 Авторы вирусов заменяют некоторые компоненты операционной системы, например, прерывания, драйверы так, что программа-вирус становится невидимой для других программ. 2 Такие вирусы называются вирусами-невидимками, или стелс-вирусами (Stealth — невидимка). 2

Чтобы защитить компьютер от вредоносных программ и вирусов, рекомендуется использовать антивирусное программное обеспечение. 14