您的问题可能适用于许多不同的情况，因此很难明确回答。理想情况下，您应该使您的问题更具体。

作为一般规则，文件扫描签名的目标是部署的包是什么。因此，它是 RPM 还是 EXE 或什么都没有关系。无论恶意软件以何种形式部署，都将成为扫描的目标。

它对病毒扫描它正在运行的系统以及它正在寻找什么类型的恶意软件有影响吗？

除非你包括异国情调。问题归结为产品是否支持从预期环境的角度有效扫描目标的引擎。

我们扫描的所有恶意软件都表现出与目标环境兼容的某些结构。兼容不代表好坏；它只是意味着对于任何扫描仪、访问器等，该对象具有可获取的特征，而不是作为没有可辨别目的的不透明对象存在（顺便说一句，这是一个正确加密的容器努力成为的对象）。

然后，因为它在某些环境中具有功能，您可以检测到这些功能，而决定实际上取决于保护产品是否会担心它。

Windows Defender 会知道如何...？

是的，现在或努力。往上看。

...扫描此类文件是否有意义...

是的。跨操作系统检测恶意软件

...这意味着 AV 必须知道...

是的，当然包括定制的、沙盒的或硬化的提取器。

...隐藏...？

是的。这就是游戏。

...加密; 有什么可以做的吗？

当然，但通常不是，因为时间复杂度的原因

但我真的想要一个是的！

好的。我们一直假设宿主拥有完整的、不受挑战的、通用的控制权。为了得到你的“是”，异常候选者（凭借其属性，如现有）必须导致主机失去对扫描的控制。祝你好运。

我同意其他人的观点，即这个问题非常广泛，但是我可以提供以下内容：

1. 一些 AV 引擎缩短了他们的扫描，并且只会扫描那些它认为对于该平台“可执行”（或刚刚被重命名为可执行）的那些。在这种情况下，除非它是已知的可执行文件扩展名，否则它可能会被遗漏。

2. APK 只是 ZIP 文件，一些防病毒产品会忽略文件扩展名所声称的内容，会检测 APK 的本质（特殊文件路径布局的 ZIP 文件）并且无论如何都能够读取 ZIP 文件。Avira 将此称为“智能扩展”（https://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/179）

3. 这在很大程度上取决于 AV 引擎的病毒签名，如果 Windows Defender 除了影响 Windows 平台的文件之外没有任何其他签名，那么从其他平台扫描文件将毫无意义。我相信 Clam-AV 可以检测（特别是具有签名）一些 Windows 病毒。

4. 您特别提到了 Windows Defender ：

   Windows 8 中的 Windows Defender 类似于 Microsoft Security Essentials 并使用相同的病毒定义。

   https://en.wikipedia.org/wiki/Windows_Defender

   但除此之外，我不知道他们是自己定义还是再许可别人，以了解这些是否是仅限 Windows 的签名。

5. 一个了解 AV 有效性的好网站是 av-comparatives.org，他们列出了所有不同的 AV 产品以及它们捕获的病毒数量。

6. 如果存档受密码保护，则无法对其进行扫描，如果它是您正在打开的存档，那么您将拥有密码..但是我认为恶意软件可以嵌入受密码保护的存档，但是应该检测到恶意软件打包程序本身。

7. 由于签名的限制，AV 现在倾向于更多地依赖启发式算法。启发式分析将是特定于平台的。因此，在设计平台上使用 AV 具有明显的优势。

8. 大多数 AV 产品都能够报告以前看不见的文件，以便他们在执行时进行分析，我怀疑许多 APK 因此会弥补 Avira 基于云的查找。

9. 虽然 Windows 确实没有对 RPM 文件的原生支持，但这并不意味着防病毒供应商（或任何其他程序）无法对它们进行编程支持。请咨询您的 AV 供应商，了解他们支持的文件类型。例如，ZIP 程序 7-ZIP 具有 RPM 解包支持，因此不要假设因为 Windows 本身不知道程序无法为其提供某些支持的文件类型。

简而言之，不，在大多数情况下都没有关系，包括未加密的档案。恶意软件检测器狙击签名，这些签名基本上是数据块。除非平台以某种方式破坏了数据，否则您应该没问题。

话虽如此，理论上，如果 AV 不能正确解释数据，您可能会遇到字节顺序问题。但在大多数情况下，AV（或其预处理器）是平台感知的，并在必要时进行字节序转换。

不过，您的问题范围很广，可以使用更多规范。