Все эти заглушки давно висят, причём на уровне ядра. (У винды вроде даже есть технология помощи драйверам антивирусов запускаться самыми первыми) И все или почти все Api мониторятся, а код эмулируется (По крайней мере это подразумевает любой хороший антивирус
)
Цитата d4rkzy (

)
это правда что runpe криптеры обходят так называемые проактивные защиты?
Не всегда, но сколько я не писал загрузчики - тот же Касперский не палил. Хотя это наверно потому, что в качестве полезной нагрузки обычно служил образ-болванка или калькулятор
Надо будет вновь проверить.
Цитата d4rkzy (

)
действительно ли это эффективный метод?
С моей точки зрения самый эффективный способ - это генерация случайных RISС-виртуальных машин, которые будут исполнять PE образы, переведенные в байт-код виртуалки. + Ещё приправить криптографией.