Virus polimorfik adalah virus komputer yang mampu bermutasi sendiri ketika bereplikasi, sehingga lebih sulit untuk diidentifikasi dengan perangkat lunak antivirus biasa. Untuk menemukan virus tersebut secara efektif, perangkat lunak antivirus perlu memiliki algoritme yang lebih kompleks yang tersedia untuk membantunya mengidentifikasi pola khas yang dapat menunjukkan keberadaan virus bahkan ketika kode di balik virus tidak diketahui oleh perangkat lunak. Perangkat lunak semacam itu cenderung lebih mahal, mencerminkan upaya tambahan yang diperlukan selama pengembangan dan pembaruan untuk membuat perangkat lunak berfungsi.
Virus polimorfik pertama yang diketahui dikembangkan pada tahun 1990, pada masa-masa awal Internet, yang menggambarkan fakta bahwa pembuat virus selalu terdepan dalam mengembangkan kode berbahaya. Virus-virus ini beroperasi dengan bantuan mesin enkripsi yang berubah dengan setiap replikasi virus; ini membuat virus terenkripsi tetap berfungsi, sambil tetap menyembunyikan virus dari komputer yang diinfeksinya dan membiarkan virus menyelinap melalui sistem keamanan yang dirancang untuk mencegah kode berbahaya masuk atau keluar dari jaringan.
Pada dasarnya, pembuat virus telah mengintegrasikan sifat yang terkait dengan virus yang menginfeksi manusia ke dalam desain perangkat lunak mereka, yang dirancang untuk menginfeksi komputer. Virus manusia terkenal karena mampu bermutasi dengan cepat untuk menghindari deteksi dan mencegah penumpukan kekebalan, dan ketika virus komputer memiliki sifat yang sama, hasilnya bisa tidak menyenangkan bagi pengguna komputer. Mungkin sulit untuk memasang pertahanan yang memadai terhadap virus polimorfik, bahkan dengan perangkat lunak antivirus yang sangat baik yang telah dirancang untuk mencoba mendeteksi virus tersebut.
Virus polimorfik dapat beroperasi dengan cara yang berbeda. Beberapa bermutasi dengan setiap infeksi, membuat virus sangat sulit dilacak. Lainnya berubah dengan setiap generasi. Kecepatan mutasi juga sangat bervariasi. Beberapa virus bermutasi lebih lambat, yang dapat membuatnya lebih mudah untuk ditangkap, sementara yang lain berubah dengan sangat cepat. Semua variasi ini, secara keseluruhan, membuat virus ini sangat beragam, yang menambah tantangan untuk menjepitnya.
Infeksi virus polimorfik bisa menjadi masalah serius. Sementara semua virus komputer dirancang untuk tetap tidak terdeteksi selama mungkin, sehingga mereka dapat memperbaiki kerusakan maksimum dan meningkatkan peluang mereka menginfeksi komputer lain, virus polimorfik dapat tetap tidak terdeteksi bahkan pada sistem dengan perangkat lunak antivirus di tempat. Orang mungkin juga terbuai dengan pemikiran bahwa sistem mereka bersih karena mereka memiliki perangkat lunak semacam itu dan mereka memperbaruinya secara teratur.