恶意软件检测是网络安全的核心挑战之一。传统基于静态特征（如签名、熵）的方法容易受到加壳（packing）技术的干扰，而基于可视化的方法将二进制字节映射为灰度图像，利用视觉分类器进行检测，具有抗规避和无需反汇编的优势。然而，可执行文件加壳会生成高熵图像，破坏模型依赖的结构模式，且加壳在良性软件中也普遍存在（如压缩或版权保护），因此仅靠加壳状态无法可靠区分恶意性。现有方法未能在统一的监督框架下解决这一问题。为此，本文提出 ViPER（Vision-based Packing-Aware Encoder for Robust Malware Detection），一种基于视觉的、具有打包感知能力的鲁棒恶意软件检测模型。ViPER 采用 LoRA 微调的 ViT-B/14 骨干网络，并设计双头架构，同时学习恶意软件分类和打包检测任务。打包感知门控机制根据推断的打包状态调节恶意软件分类的决策边界，从而对加壳和未加壳样本采用不同的决策规则。针对训练中打包标签分布不均的问题，使用频率加权损失和联合类-打包层的分层采样。实验在 200,000 张 Windows PE 字节图图像上进行，ViPER 的平衡准确率达到 0.8521，ROC-AUC 为 0.9260，AUPR 为 0.9279，在所有主要指标上均优于现有基线，且打包检测 AUC 达到 0.9949。该研究表明，显式建模打包状态能够显著提升基于视觉的恶意软件检测的鲁棒性。