Um vírus pode ser detectado em uma imagem de disco bruta?

Isso pode depender do antivírus e do verificador de vírus, mas, em geral, não.

Certamente no (na minha opinião) evento improvável que funcione, será muito lento - ele precisa varrer todo o disco, incluindo arquivos excluídos e espaço não utilizado, sem o conhecimento do layout que está procurando, ou até mesmo o compensações.

Muitos vírus podem ser encontrados por causa de assinaturas em um arquivo [relativo ao início / fim do arquivo] - sem essa informação, não funcionaria. Além disso, afirmo que a fragmentação do disco causará mais problemas, já que cargas úteis podem ser fragmentadas e dispersas em partes separadas do disco.

Se o seu software antivírus estiver ciente disso - possivelmente. No entanto, considerando que a maioria dos formatos de imagem de disco é, pelo menos, uma cópia bit a bit de um sistema de arquivos dentro de algum arquivo esparso ou arquivo compactado, as chances são de não. O dinheiro inteligente para mim está na montagem de alguma forma que proíbe a execução de arquivos (o Linux permitirá que você faça isso em um ponto de montagem, não sei como fazer isso no Windows - mas precisará de software adicional) e digitalização.

Felizmente, isso é relativamente fácil de testar. Use o arquivo de teste EICAR em uma imagem e digitalize-a com o seu favorito anti-vírus. As chances são de que ele não detectará, mas é uma maneira completamente segura de testar se o seu antivírus funcionará em um cenário específico como este