恶意软件制造者

编写私有RAT软件，避免普遍被AV所知的特征字符

使用独有crypter软件加密恶意程序

处事低调，尽量避免被发现

没有能力自己编写恶意代码的黑客，通过直接修改特征码的方式免杀

Fully undectable是最高追求（FUD）

AV厂商

广泛采集样本，尽快发现新出现的恶意程序，更新病毒库

一般新的恶意软件安全UD窗口期是一周左右

与恶意软件制造者

当前现状

单一AV厂商的病毒库很难达到100%覆盖（会上传特征码给厂商）

http://www.virustotal.com/
接口被某些国家的AV软件免费利用，没有自己的病毒库
http//www.virscan.org/
在线多引擎查杀网站与AV厂商共享信息（会上传特征码商）给厂
搞黑的在线引擎查毒站
http://nodistribute.com/
http://viruscheckmate.com/check(vpn)