Drazhaz

Bien, vamos a ver:

Supongamos que un programa contiene la siguiente invocación a interrupcion:
41h Borrar archivo (handle)

Para borrar un fichero que nosotros le decimos, ¿cómo sabe el antivirus que ese borrado esta autorizado por nosotros o lo está haciendo un virus?
Esa diferenciacion es la que hace dificil lo que tu quieres.

La interrupción 41h va a ser la misma tanto si la llamo yo, como si la llama un virus (ya que un virus es un programa como cualquier otro), ¿como lo diferencias en ese caso?

Saludos.

__________________
Linux User #344788 - ASAP Proud member since early 2005
NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
>> Recomendaciones generales para un óptimo funcionamiento del ordenador <<