Ocultamiento (stealth)

Esta técnica consiste en esconder los signos visibles de una posible infección para evitar que se detecte su presencia. Esta técnica sólo puede ser usada por virus residentes. Cuando un virus infecta un archivo ejecutable, siempre deja huellas de su actuación, como un aumento en el tamaño de los archivos, cambio en la fecha u hora de creación del archivo, cambio en los atributos, clusters marcados como defectuosos sin estarlo, descenso de la memoria disponible, y todo ello sin contar con la propia modificación del archivo al insertar o añadir el código del virus.

Sobrepasamiento (tunneling)

Esta técnica apareció para saltarse los programas de protección residentes. Estos programas interceptan los servicios del sistema para impedir los daños que los virus puedan causar.

La técnica tunneling permite a los virus obtener las direcciones de memoria originales de los servicios del sistema, para acceder a dichos servicios directamente sin ser detectados por otros programas residentes.

Afortunadamente, existen formar de detectar el intento de obtener las direcciones originales, por lo que un buen protector residente sería capaz de avisarnos de esta circunstancia.

Autoencriptación (self-encryption)

Hoy en día la mayoría de los virus son capaces de encriptarse de manera diferente cada vez que realizan una infección. De este modo, a la vez que ocultan los textos o mensajes que el virus lleve consigo , dificultan la labor de los programas antivirus al cambiar de forma en cada infección.

El punto débil de est tipo de virus es su rutina de encriptación, ya que esta siempre es la misma.

Armouring

Algunos virus utilizan técnicas para evitar ser examinados por programas depuradores (debuggers), con el único fin de dificultar la labor de estudiar su funcionamiento.