多態流氓軟體(polymorphic malware)是有害、毀滅性或侵入的電腦軟體,如不斷變化(“改變形態”)的病毒(virus)、蠕蟲(worm)、木馬(Trojan)或間諜軟體(spyware),這使得反流氓軟體程式很難發現它們。這些惡意代碼的進化能以多種方式進行,如用可變密鑰進行檔案名稱更換、壓縮和加密。
儘管在多態流氓軟體(polymorphic malware)中的代碼呈現形態各不相同,有各自的“變體”,但重要的功能通常是一樣的。舉例來說,想要像鍵盤記錄器(keylogger)一樣運作的間諜軟體程式將會繼續執行那個功能,儘管它的簽名改變了。如果反流氓供應商發現惡意程式並把它的簽名加入可下載的資料庫,這個反流氓程式在簽名改變後將不能發現這個流氓代碼,就像新的病毒、蠕蟲、木馬或間諜軟體出現一樣。用這個方式,流氓軟體製造者比反措施開發者有利。
處理多態流氓軟體(polymorphic malware)的最好方法是套用多個且多樣的封閉、過濾、偵察和遷移程式。這些程式應該保持通用並且要儘可能地頻繁使用。如果可以的話,應該要有自動保護特徵。