Несколько причин, по которым антивирусные системы могут испытывать трудности с обнаружением Python-вирусов:

• Интерпретируемый язык Python. 5 Для установки зловреда, написанного на Python, необходимо, чтобы на конечном устройстве был релевантный интерпретатор, а библиотеки находились в правильных папках на диске. 5 Поэтому разработчики вирусов упаковывают их в бинарный исполняемый файл, в котором есть нужные для установки интерпретатор и библиотеки. 5
• Самомодифицируемый код. 5 Чтобы зловред не обнаружил антивирус, создатели вредоносных приложений пишут самомодифицируемый код, который переписывает свой код и создаёт новые файлы с уникальными бинарными кодами при каждой установке. 5
• Специфика языка Python. 5 Для подключения дополнительных модулей или библиотек используется собственный репозиторий PyPi, что создаёт дополнительный вектор для атаки. 5

Для улучшения обнаружения Python-вирусов рекомендуется, например, получать цифровую подпись для приложения и распространять его не в виде exe-файла, а в виде установочного пакета. 1