Die Heuristik von AntiVir taugt genau so wenig, wie das Programm selbst. Eigentlich sind alle Offset basierten VirenScanner Quatsch.

Editieren von zwei drei Offset Bytes machen die Datei schon undetected ... dazu braucht man noch nichtmal den Quelltext. Wie genau man es machen kann werde ich hier nicht preisgeben, aber es geht ziemlich einfach.

AntiVir erkennt manche eingentlich sehr bekannten Programme, wie Optix oder Bifrost nich mehr, wenn man nur den EntryPoint verschiebt, was eine Sache von 3 Minuten höchstens ist

Naja anderseits ist es Freeware

Edit: NOD32, etc sind durch private Packer allerdings auch zu täuschen, wobei deren Heuristik um Klassen besser ist, da diese Scanner beispielsweise auch nicht nach Offsets scannen (VBA32). VBA32 ist auch das einzige Programm, was bisher einen mit einem privaten Packer präperierte Datei erkannt, bzw als Heuristik eingestuft hat.

Florian