Это все игра слов и не суть важно.
Да, малварь это постоянная гонка вооружений, причем гонка весьма тупая (в 99% случаев). С одной стороны сидит толпа народа, которая делает софт максимально похожим на легитимный (добавляет комбинации апи в импорт, разбавляет файл мусором и т.д.), с другой толпа ищет какие-то признаки, вида строка+строка, или поведение, и добавляет детекты. При этом под расдачу попадают и легитимные проги, скажем почти все упаковщики палятся аверами как малвара, или есть список "подозрительных" апи-функций, за вызов которых будет детект , хоть даже твоя прога 100% белая. Реальной борьбы нет, аверы могли бы ликвидировать 99% малвари (1% отдаем на эксплойты и прочие зиродей методы), но это им не выгодно.
А так, надо постоянно обновлять лоадер, т.е. чистить его (имея сорцы, лучше так, чем криптовать, особенно учитывая качество крипторов).