Miine
gehört zum Inventar
Das mit dem Entpacken laesst sich einfach erklaeren: zum einem wird Microsoft die eigenen Routinen sehr defensiv programmiert haben damit nicht der eigene Entpacker eine Luecke hat die ausgenutzt werden kann. Zum anderen ist entpacken auf ein Dateisystem sehr einfach und schnell. Schwieriger ist es einen Teil ins RAM zu entpacken, dieses zu scannen und dann den naechsten Teil in RAM zu entpacken. Abgesehen von der aufwendigeren Logik: jenachdem was sonst noch (an Programmen) am laufen ist, ist die Wahrscheinlichkeit das die CPU-Caches "weg" sind mehr als hoch - und der Virenscan ist diesbezueglich mehr als anspruchsvoll.