Тебе нужно через свою программу запустить этот файл в защищенном адресном пространстве, что бы он "не убежал", как то давать ему комманды(события) и контролировать его деятельность...что то типа эмуляции...копай в сторону эвристического анализа...
Все антивирусы сочетают сигнатуры и эвристику...
|