Привет!
Я собираюсь писать собственную антивирусную систему
с эвристическим анализом. Основная идея очень проста: антивирус предоставляет запущенному приложению (например вирусу) доступ к виртуальным файлам, с которыми работает, как с реальнымы. После этого антивирус показывает, что пытается сделать запущенное приложение. Я использовал BoxedApp SDK
удалено - реклама ресурса для эмуляции файловой системы и реестра. Но антивирус может быть более эффективным и гибким, если существуют дополнительные средства распознавания вирусов. Есть какие-либо идеи (кроме обычного сравнения частей кодов вирусов)?
Спасибо!