Здравствуйте, Дон Педро, Вы писали:

ДП>Как сейчас у них с этим? Вообще интересно как создатели пакеров взаимодействуют с антивирусниками, дают ли они им алгоритм распаковки для проверки содержимого, никто не знает?

Также как и раньше. Адекватные антивирусники давно имеют сигнатуры по которым идентифицируют что программа защищена таким то протектором и валидна ли лицензия. Но как всегда остаются Avira, AVG, AnityLab, Icarus, Comodo, которые не хотят сотрудничать по таким схемам и им проще отписаться Heur.Packed или Trojan.XCrypt.Gen. Увы с этими парнями сложно взаимодействовать потому приходится каждый раз жаловаться на их вируслаб, в надежде что их достанет добавлять программы в whitelist и они сделают человеческую распаковку и анализ.

Причина этого всего проста — не во всех антивирусах есть встроенные распаковщики, в некоторых они захардкодены в движок и сигнатурами их не обновить, в некоторых вообще идет детект по старинке (сигнатуры и только сигнатуры + эвристика).