본 발명은 파일이 다형성 바이러스에 감염되었는가 여부를 진단하는 장치로, 진단 대상 파일의 2진 코드를 명령어로 파싱하여 항목별로 분류하는 파싱 및 분류부(110)와, 다형성 바이러스에 의해 만들어진 바이러스 섹션에 관한 정보를 찾아서 암호화 되어 있는 부분을 복호화하기 위한 복호화 정보를 얻기 위한 조건인 제 1 정지조건을 저장하고 있는 제 1 정지조건 데이터베이스(160)와, 항목과 제 1 정지조건을 비교하여, 일치하는 제 1 정지조건으로부터 복호화 정보를 얻는 비교부(120)와, 복호화 정보를 이용하여 바이러스 섹션의 암화화된 부분을 복호화하여 복호 파일을 얻는 복호부(140)와, 복호 파일을 다형성 바이러스 진단장치에 미리 등록된 바이러스 패턴과 비교하여, 복호 파일과 바이러스 패턴이 일치하면 진단 대상 파일이 다형성 바이러스에 감염된 것으로 진단하는 제어부(150)를 포함한다.