基本的には、「費用対効果」でしょう。

実際に LZH 形式で流通しているマルウェアが多ければ、もちろん自主的に対応するでしょう。ただ、もし、現実に流通量が少なければ、「日本の一部ユーザだけ」という事を理由に、後回しになることは十分に考えられます。

もちろん、LZH 形式にきちんと対応していない事によって実際にマルウェアを逃した場合、ある程度の信用低下はあると思いますが、昨今、爆発的に増加する亜種に対して、後手に回って取りこぼす事が、珍しいことでは無くなってきたので、「LZH に入った物を取りこぼす」ということで失われる信用は、限定的ではないかと思います。

逆に、「うちは LZH 形式にちゃんと対応してますよ！」というソフトが、商品としてどれだけのアドバンテージがあるか、ということにもなります。対応することで他社製品と差別化が出来て売上が伸びる、のであれば喜んでやるでしょうが、「LZH って何？」という人が大半だと思うので、市場に対するインパクトはほとんど無いと思います。まぁ、焦点になっているのはゲートウェイ型なので、デスクトップ向け商品よりは、LZH を知っている人が商品選択をする確率は高いと思いますが、それでも限定的でしょう。

ちょっと話はそれますが、オライリーから出た「セキュリティの神話」という本をちょうど読んでいたのですが、その中で、ウィルス対策ソフト側として、圧縮ファイルの扱いが非常に難しい、という話がありました。何重にも圧縮処理をされていて、それを展開してみないと判定が出来ない。「そんな何重に圧縮されているような物は、調べるまでも無くクロだろ」と思うと、実は、ウィルス対策ソフト自身が配布するファイルが、マルウェアの作者に解析されるのを防ぐために同様の事をやっている、なんて事が書かれていました。

ウィルス対策ソフトにとって、圧縮ファイルの取り扱い自体が、そもそも「面倒」なのに、日本の一部ユーザの為に対応するか、となると、他に優先順位が高いことが山ほどある、という気がします。IPA のようなところから「お墨付き」があれば、重い腰を上げて対応するかもしれませんが、それすら無い状態で、LZH 形式に積極的に対応するとしたら、その商品が日本のマーケットに特化しているか、他に優先すべき事象が無いか、のいずれかだと思います。

# 個人的には、自己解凍形式が一番怖いと思う。

＞かつてZIPのように有償の製品を販売する有力なベンダーが無かったため，

単にLzhが日本独自の形式で、世界的に見ればマイナーな形式だからかと。
(一時期のCompuServeではLzhもそれなりに使われたりしていたが……)

近年は海外ベンダーも最初から日本語版を含む各国語版も同時にアメリカ本社などで開発。当然、パッチなどはZipで配布。さらに日本国内に有力なソフトハウスがほとんどなくなった。そんな理由では。

＞インストーラもアマチュア作成のフリーのものを使ってるメーカーがあるんだけど，同じような脆弱性の問題が発覚したらどうするんだろうね？）

別のインストーラ生成ツールに乗り換えれば良いだけでは？ 有償製品を使っていても再配布する手間は変わらないでしょう。
有償製品であれば保守されるなどという保証はありません。多少、可能性が高いかも？ 程度のことでしょう。