Ну принцип работы антивирусника по моему мнению такой:
Пускай есть файл, заражённый или нет - неизвестно.
Я так понимаю, что в основе любого файла, будь то текст или приложение лежит всякая hex-фигня. Ну к примеру:
98 AB987 A89 aB977a9876... и т.д. Ну вот. Крутые програмюги из kaspersky lab знают что эти hex-символы обозначают. К примеру они знают что "A2 D9 AC 7A 69" значит что прога пытается дописать какой-то код в тело другого exe-файла. Так обычно делают все уважающие себя вирусы. И они пишут прогу которая удаляет этот вредоносный "A2 D9 AC 7A 69" из тела файла тем самым вылечивая его. А с hex-фигнёй ассемблер работает напрямую, вот поэтому им и надо писать.
Если я в чём-то ошибаюсь буду очень рад узнать как оно на самом деле.
|