runtime packer چیست و چه وظیفه ای در آنتی ویروس دارد؟؟؟؟

packer يا runtime packer برنامه ايست كه برنامه اجرايي ديگري را فشرده كرده و زمانيكه آن برنامه اجرا ميشه فايل Pack شده نيز از حالت فشرده خارج شده و در حافظه اجرا ميشود كه اين زمان بسيار كم بوده و براي استفاده از آن برنامه مفيد ميباشه.اما يكي از عوارض جانبي Packerها استفاده از آنها توسط كساني است كه اقدام به نوشتن و انتشار بدافزارها يا Malware ها ميكنند.نه تنها Packer بدافزار را كوچكتر و انتقال آن را آسانتر كرده بلكه اجزاي داخلي بدافزار را نيز پنهان كرده و امكان آناليز آنرا نيز سخت و يا غيرممكن ميكند.مثلا امكان تشخيص رشته هاي داخلي بدافزار و اينكه چه عملكردي در رجيستري دارد و يا چه چيزهايي را لود ميكند را سلب ميكنه.
آنتي ويروسها نيز در مواجهه با Packerها به 2 صورت عمل ميكنند.يا خودشان اقدام به Unpack كردن آن ميكنند يا اگر نتوانند نوع Pack را تشخيص دهند ممكنه نتوانند برنامه هاي مخرب را روي ديسك تشخيص داده و صبر ميكنند تا برنامه به حافظه متصل بشه تا آنرا تشخيص بدهند.