Привет!
Я собираюсь писать собственную антивирусную систему с эвристическим анализом. Основная идея очень проста: антивирус предоставляет запущенному приложению (например вирусу) доступ к виртуальным файлам, с которыми работает, как с реальнымы. После этого антивирус показывает, что пытается сделать запущенное приложение. Я использовал BoxedApp SDK для эмуляции файловой системы и реестра. Но антивирус может быть более эффективным и гибким, если существуют дополнительные средства распознавания вирусов. Есть какие-либо идеи (кроме обычного сравнения частей кодов вирусов)?
Спасибо! [Ответ]

После этого антивирус показывает, что пытается сделать запущенное приложение.
Можно тут - поподробнее? [Ответ]

Сообщение от SssSssS:
Мне достаточно написать пару строк кода на дельфи, чтобы убить систему и никакой антивирь не сработает.

можно строки в студию? [Ответ]

Сообщение от Наиль:
Собственная антивирусная система на C#

Жесть как она есть.

Сообщение от SssSssS:
Эта идея с треском провалилась даже у именитых антивирусных компаний.

Ну у comodo работает. Они не именитые? [Ответ]

Сообщение от Akad:
Жесть как она есть.

Оченно точно подмечено) Лучше не скажешь.
Впрочем, можно попробовать поискать счастье на VB Script, наверняка можно такой антивирус написать, что закачаешься)) [Ответ]