计算机病毒刚刚开始出现时，由于人们对这种新生事物的认识不足，因而计算机病毒不需要刻意的采取什么隐蔽技术，也能达到广泛传播的目的。然而当人们越来越了解计算机病毒，并有了一套成熟的检测病毒方法的时候，病毒要想广泛传播开来，就应该能够躲避现有的病毒检测技术，以便不被人发现。

    隐蔽自己，使人们难于发现的特性是病毒的重要特性。隐蔽好，不易被发现，可以争取较长的存活期，造成大面积的感染，从而造成大面积的伤害。隐蔽自己不被发现的病毒技术叫做隐蔽性病毒技术，隐蔽性病毒技术是与计算机病毒检测技术相对应的，一般来说，有什么样的病毒检测技术，就有相应的隐蔽性病毒技术。

    军事上的“隐形”技术是使飞机不在敌方的防御雷达屏幕上显现成形，从而可以隐蔽地深入到敌人内部进行攻击的技术。与此类似，当计算机病毒采用特殊的“隐形”技术后，可以在病毒进入内存后，使计算机的用户几乎感觉不到它的存在。

    1987年1月，在以色列发现了采用隐藏性技术最早的最著名的计算机病毒-----4096病毒。人们称之为既隐藏又诡诈的病毒。此病毒感染文件时，长度增加4096字节，而且恒定不变。它常驻内存高端，BIOS检测内存容量时，不能发现它占用了内存。在带毒环境下，当用DIR命令查看文件时，病毒获得对系统的控制权，它把文件原先正确的长度、日期显示给用户。受感染的EXE文件头已被改动，用DEBUG查看病毒的EXE文件头时，用户看到的是未感染的完全正常的文件头。

    类似4096病毒，采用隐藏性技术的病毒已经形成一类。在带毒环境下，采用一般的方法观察，很难发现，反病毒工具也失去作用，可能给用户造成很大的损失。

    计算机病毒要做到不留一丝的痕迹是不可能的，也存在不可逾越的缺陷，因此这种病毒技术没有太大的危害性，是可以对付的。对付"隐形"病毒最好的办法就在未受病毒感染的环境下去观察它。

    摘自陈立新《计算机病毒防治百事通》 清华大学出版社