在自主访问控制机制中，有3种基本的控制模式：等级型、有主型和自由型。
（1）等级型可以将对修改客体访问控制表能力的控制组织成等级型的，类似于大部分商业组织的那种形式。
（2）有主型。客体拥有者在任何时候都可以改变其所属客体的访问控制表，并可以对其他主体授予或撤销对该客体的任何一种访问模式。
（3）自由型。在自由型方案中，一个客体的生成者可以对任何一个主体分配对它所拥有的客体的访问控制表的修改权，并且还可使其对其他主体具有分配这种权力的能力。

作为系统文件隐藏；伪装为其他文件；隐藏在系统文件夹中；运用WINDOWS漏洞等。

随机选取密钥对自己的部分代码实施加密；采用变形技术；采用多态技术加壳。

Grimes的定义：经过存储介质和网络进行传播，未经授权认证破坏计算机系统完整性的程序和代码。

防护国家等信息安全。