大多数防病毒技术使用基于签名的检测。本质上是给定时间点的已知病毒及其变种的列表。基于签名的检测可能非常有效，但无法识别恶意软件，除非它已经知道并为该恶意软件创建了签名。因此，这种检测方法对未知和新开发的变体/病毒没有用处。

如果签名数据库没有定期更新，那么感染的可能性就很大。大多数优秀的 AV 供应商每天都会发布更新。一些 AV 供应商购买“订阅”以集成到他们的产品中，而不是开发自己的签名，但这有时会延迟部署签名所需的时间。

大多数 AV 将以相同的方式处理可疑文件，这些文件通过不同的技术（包括启发式引擎）运行它们。某些产品中存在一些更高级的引擎，而另一些则没有这些功能。同样，产品之间可能存在差异的另一个原因。

此外，某些病毒是为了绕过特定的反病毒引擎而创建的（例如，常见的企业 AV 解决方案是 McAfee），因此会被其他 AV 而不是 McAfee 专门拾取。

关于“病毒编码器”，我假设您指的是“加密”，这是加密/混淆病毒有效负载以绕过检测的过程。这可以被识别加密技术并将其标记为可疑的 AV 引擎拾取，但是使用这种技术可以击败 AV 引擎。看这里了解更多

我建议阅读此处的维基百科文章 和此链接Computer Virus Stategies and Detection Methods，以进一步了解该主题。

您描述了一种防病毒软件：基于签名的 AV。这些防病毒软件会查找与已知病毒匹配的二进制文件的可疑部分。但是，每个 AV 都有自己的“已知病毒”列表，因此它们可能会捕获不同的病毒。没有每个 AV 可以检查的通用病毒列表。

另一种类型的防病毒软件会在任何正在运行的程序中寻找可疑行为。每个反病毒程序都会寻找自己对“可疑行为”的定义，因此每个反病毒程序的结果可能会有所不同。