Запропоновано метод виявлення нових ботнет-мереж, боти яких використовують поліморфний код. Виявлення виконується на базі залучення мульти агентної системи засобами антивірусних агентів, що містять множину сенсорів. В роботі розглянуто та досліджено рівні поліморфізму, а також побудовано їх моделі. Запропоновано включення нового сенсора, на якого покладено функцію виявлення поліморфного коду. Виходячи з властивостей поліморфних вірусів даний сенсор виконує провокативні дії по відношенню до ймовірно інфікованого файлу, повторні запуски підозрілого файлу для ймовірної модифікації власного коду, виявлення ботів шляхом аналізу їх поведінки та можливої зміни свого тіла, що базується на принципах відомих рівнів поліморфізму.
