Encryption

　　在很难发现的被加密的病毒中，被加密的病毒在程序开始的时候用一个加密过程使程序经解密后运行。这就意味着病毒扫描器依靠特征码文件的一些字节来进行寻找。病毒的成功概率将大大下降。这个加密的密码每次都是改变的，请参见polymorphic virus 。

　　Executable Code

　　在计算机上表现为“可执行的代码”。这包括COM,EXE,DLL和一些相似的文件。广义上讲，可执行代码包括在磁盘引导扇区，批处理文件和macros等一些常用的应用软件。

　　False Positive

　　当扫描器将一个没有感染病毒的文件报告感染了病毒时的一种误报行为。

　　File Stealth Virus

　　当从DIR查到.COM和.EXE文件有被打开或复制并试图隐藏文件大小等的变化时，就是使用这类隐形技术的的病毒。当试图用CHKDSK/F去做并且报告文件的大小和显现的大小出现不同时，这个主要的问题就会表现出来。 CHKDSK假定这是交叉链接文件的结果，并试图去修复这一损坏文件，结果就是有关这个文件将被损坏。 FRODO 或者4096 病毒是这种类型的著名代表，请参看 Stealth Virus, 和 Full Stealth Virus.

　　Full Stealth Virus

　　在这种情况下，一般情形是当病毒减小自己的长度时文件的位置是被隐藏的，以至于它显示为清除，参看 Stealth Virus, 和 File Stealth Virus.

　　Heuristics
　　
　　一种基于规则的鉴别新病毒的方法。这个扫描的方法不依赖于特殊病毒的特征字符串。这种启发式扫描的优势是不被现有病毒的自身变形和变换技术所愚弄。然而，在正常的程序中它偶尔会报告有可疑的代码而产生可能的误报。例如：扫描程序时将出现下列信息：

　　C:\DOS\MSHERC.COM has been modified by adding some

　　code at the end. Ths does not appear to be a

　　virus, but might be a self-checking routine or some

　　"wrapper" program.

　　在程序可能真的包含病毒的基础上，F-PROT 将发出一个强有力的警报。
　　Integrity Checker
　　基于完整性测试的文件检测程序。正确使用Integrity checkers,能够提供可靠的抵御新病毒或变种病毒的侵害。