Runtimes yo estoy conforme con lo q dices y recalco q yo antes era muy esceptico con Panda ( hay q reconocer q Panda antes no era muy bueno ), pero la version del 2006 me ha sorprendido mucho tanto por su motor como por el consumo de recursos.

Lo q comentas tu ya no es tan facil con Panda 2006 gracias a un nuevo modulo de escaneo Genetic Heuristic Engine, que ademas de otras caracteristicas, integra tecnicas de correlacion de firmas geneticas digitales e inspeccion profunda de codigo; este módulo desensambla el objeto analizado y analiza las instrucciones en código máquina siendo por esto dificil de burlar. Ademas de este nuevo metodo de Heuristica las Truprevent tienen tambien su famoso modulo autonomo de analisis de comportamiento ( que este modulo ya no es tan facil saltarselo como dices tu )que fue el primer paso de Panda para convertirse en un AV pro-activo.

Tambien hay q decir q hasta ahora uno de los mejores motores es el del Kaspersky q hace un trabajo muy bueno con cada archivo q analiza, pero no es oro todo lo q reluce tb el motor mas porderoso se puede burlar; la prueba la tienes aki;
http://archives.neohapsis.com/archiv...5-10/0504.html
lee esto, este estudio fue uno de los causantes de q Panda forzara un nuevo modulo de escaneo para no ser vulnerable a esta deficiencia de los motores de busqueda, por eso la version d 2006 ya no son vulnerables al llamado Byte Magico, supongo q en kaspersky lo habran solucionado.