A visszafejtés elleni védelemnek több módszere létezik, ezek a módszerek megegyeznek a hagyományos programok hasonló célú védelmeivel.
A disassemblálás megnehezítésére többszörös kódolásokat és összevissza ugrásokat helyeznek a kódba. Gyakori az olyan szubrutinhívás, amely sosem tér vissza a hívási helyre.
A valós nyomkövetés megnehezítésére elsősorban a nyomkövető regiszterek és megszakítások átírása a megoldás. A vírus mérheti az utasítások közötti időt, átállíthatja a veremmutató értékét, miközben elvileg nem jöhet megszakítás, stb. Ha a vírus észreveszi, hogy nyomkövetik, akkor elágazhat egy e célra készült ágra, amely jól beviszi az elemzőt az erdőbe.