Qu'est ce qu'un virus Polymorphe ?

Un virus polymorphe est conçu pour créer des copies de lui-même, en changeant à chaque fois la disposition et les valeurs des octets qui le composent, dans le but d'échapper à la détection des antivirus.

Il peut également crypter son contenu de telle manière qu'on ne puisse pas l'identifier et le supprimer de manière positive, et ce en référence aux fameux faux positif.

Un virus ou malware polymorphe peut avoir des centaines, voir des milliers de variantes, il est ainsi difficile de détecter et a tendance à générer des faux positifs, et ce même avec une méthode de détection heuristique.