Hogyan írjunk anti-vírus a vírus a szerelő
Tanulási méret EXE-fájlt egy bontó számára minden byte lefordított EXE fordul rosszindulatú kódot, a szekvencia hozzátéve, hogy az anti-vírus adatbázis (lehet egyszerűen egy bináris fájl), akkor az anti-vírus ellenőrzés a felhasználó által definiált gyanús EXE. egyszerűen hangzik, és ellenőrzi, hogy ez a sorozat, ha van -, akkor felajánlja, hogy törölje a fájlt.
Tény, hogy ítélve a kezdetektől, a vírus egy .com fájlt. És ezért be .com helyett .exe
Lehetőség, hogy 0% -os fals pozitív + Hamis negatív -, hogy tartalmazza az összes lefordított kódot az anti-vírus adatbázis dobaytno, vagy annak érdekében, hogy mentse - hash összeg tőle. Azonban a víruskereső szoftver „átképzés”. kódmódosításra átugorja. Meg kell érteni, hogy milyen nagy tudniuk kell általánosítani, és próbálja felvenni az aláírás (azaz fedezi a hash összege a kódot), az a része, hogy nagy valószínűséggel nem fog változni, ha valakinek a felülvizsgálatára. És akkor a tényleges móka kezdődik.