Нам потребуется:
1. Возьмем стандартный калькулятор, идущий в поставке с любой WinOS. В данном случае брался Calc.exe из WinXP SP2 (C:\windows\system32\calc.exe).
2. Упаковщики UPX v3.0, FSG v2, UPack v0.39
3. Любой OnLIne сервис по комплексоной антивирусной проверки. В данном случае (virustotal.com).

Что мы делаем:
Берем пакуем стандартный калькулятор и посылаем на проверку. Получаем следующие результаты:

Чистый calc.exe:
Упакован UPX v3.0
Упакован FSG v2:
Упакован UPack v0.39:
Выводы:
Вот такие смешные результаты дают некоторые антивирусные продукты. За что люди платят деньги :
1)У тех, кто выдает Packed/*** - не могут распокавать распрастранненый упаковщик и добраться до пакованного кода. Поэтому обезапасив себя пользователю выдают, что паковано! Пользователь должен распаковать и снова просканить, тогда антивирус соизволит проверить. Это значит практически нет никакой эмуляции, практикуют масковые сигнатуры .

2) Порадовали LdPinch.JVR!!! Да уж, теперь упакованный распрастраненным упаковащиком калькулятор превращается в легендарный LDPinch.

3) Эвристика и мощный эвристический анализотор щас модно, но когда упакованный калькулятор - это VIPRE.Suspicious, Win32.Malware.gen (suspicious), W32/Heuristic-162!Eldorado, W32/Behav-Heuristic-060. . Делай-те выводы.

4) Самый палевный результат дал UPack (12/32). Я бы не сказал, что он не известный никому. А что будет если упаковщик мало известен? Неизвестно.

P.S.
Что это? Наглость антивирусныx разработчиков или их грубые ошибки при реализации модных эвристических технологий. Напоследок скажу что, это лишь просто поверхностный и скромный взгляд на существуещие антивирусное ПО. В итоге предлогаю обсудить это...