Es una de las técnicas de ofuscación empleadas por algunos virus para enmascarar su presencia y evitar la detección y facilitar la propagación (que afecta a otros sistemas).
Tales virus se cifrarían (se autocifrarían en caso de metamorphic o polymorphic virus que pueden mutar con la propagación) su carga útil y, como tal, impiden el examen directo, lo que puede reducir Capacidad del software antivirus para detectarlos y / o limpiarlos. Son difíciles de detectar mediante métodos rápidos de detección de antivirus, como la comparación de firmas de archivos con tablas de definiciones de virus, si la carga útil se mueve en su posición, cambiando efectivamente la firma del archivo ( metamorphism ). Sin embargo, los virus metamórficos no necesariamente usan cifrado.
Fuera del grupo de autodescodificación de los desagradables, los más difíciles de detectar son polymorphic virus, que pueden cambiar el esquema de cifrado (y / o usar una clave de cifrado aleatoria) para la carga útil, así como el código de descifrado mutado (la parte del archivo que no está cifrada y descifra la carga útil). La única forma confiable de detectar tales virus con software antivirus es mediante heuristics , inspeccionando las firmas de trozos más pequeños de su estructura, y / o ejecutándolos en una caja de arena e inspeccionando lo que realmente hacen. Estas técnicas de escaneo son, por supuesto, costosas, inhabilitadas por defecto por problemas de velocidad (y posiblemente para evitar falsos positivos) en software de nivel de consumidor, y no muchos usuarios lo habilitan en distribuciones que son realmente capaces de tales métodos de detección avanzados. p>
Entonces, para responder a su pregunta, sigue siendo una técnica viable, ya que hace que dichos virus sean más difíciles de detectar en la mayoría de los sistemas que podrían usar para propagarse a otros, y aumenta su tasa de supervivencia . Si está interesado, esta página enumera las técnicas de ofuscación de virus más comunes .