lorenzos, el tema es que un virus es un programa... que si, que lleva a cabo acciones dañinas, pero como sabe tu antivirus que ese \"programa\" es un virus o un programa común? hay formas, solo tienes que ver como trabajan los antivirus, comparando segmentos de código, etc etc etc...
pero lo que tu dices es muy complicado ya que, como programa que es, puede usar cualquier interrupción, como sabes tu si esa interrupción proviene de un programa comun o de un virus? no puedes saberlo
lo que se esta haciendo ahora es controlar las acciones de los procesos, es decir, que el antivirus se fije a ver lo que hace cada programa y según se considere dañino o no se permite o no...
es básicamente lo que tu estás diciendo pero en un grado superior, tu te centras en interrupciónes y lo que te digo en acciones, eliminar, modificar registro, etc etc...
estas últimas son más fáciles de identificar como dañinas que las que tu decías, no se si te habrá servido de algo esto jeje ;)
ta lues
|