问为什么在病毒可以自己加密的情况下，在故障安全模式下运行按需扫描器？

EN

这是一个非常广泛的问题。因为您还没有真正讨论过加密的类型，无论是基于文件的加密还是基于内存的加密，等等。

简短的回答:不，仅仅因为它使用加密并不意味着它将是不可察觉的。

长答案:但是，在AV供应商手动反转工程师并生成某种形式的签名以进行检测(Byte签名、校验和等)之前，它很可能是无法检测的。

让我们谈谈你的自我加密。这可以在许多方面做到。我猜你说的是文件加密。

因此，Virus.exe对自身进行加密，这是非常复杂的，因为您必须加密所有部分(.text、.data等)，并将OEP (原始入口点)更改为一个自解密例程。整个文件已经更改了校验和，但不会再改变了。

您甚至可以进行更高级的加密，并对自己进行加密(多态代码)，但自解密例程(现在将位于EP (入口点))可以用作字节签名来检测恶意软件，因为无论您使用什么密钥来解密恶意软件都必须是静态的。否则，它怎么知道如何解密自己呢？

您甚至可以深入研究不同形式的多态代码、变形代码、模糊代码等等，但我不知道您到底想要什么。无论是哪种方式，无论您使用何种方法加密任何形式的自身，AVs供应商都会留下签名，让他们手动进行逆向工程，并最终进行检测。问题是，在将野生恶意软件发送给AV供应商进行逆向工程之前，该恶意软件将保持多长时间不被检测，以及反向工程师团队需要多长时间才能找到他们可以用来识别恶意软件的静态签名。

如果这没有回答你的问题，留下评论或更新你的问题与实际类型的加密，我将更新我的答案。