когда ты парсишь - ты сверяешь с имеющимся образом и подобием, так что весь код твоего троя будет вшит в парсер. Разрабатывать же алгоритм, который будет собирать код так, чтобы небыло ни строки из сигнатур - будет неудобно, но относительно просто, а если ты о том, что для определенного текста литературного можно написать свой парсер и распостранять текст вместе с парсером... это громоздко и не нужно. Тебе придется каждый раз, запуская вирус, компилить его заново, если не хочешь, чтобы спалили по сигнатурам. По моему, оно того не стоит.
И еще одно. Проверка по сигнатурам реальна и в риалтайме, прямо в озухе, так что при компиляции текста малвари, собраного с текста шекспира авер начнет вякать.