Learning format EXE-fișier cu un disassembler pentru EXE în orice bytes compilate transformă cod rău intenționat, secvența lor este adăugarea la baza de date anti-virus (poate fi pur și simplu un fișier binar), apoi controale anti-virus definite de utilizator EXE suspecte. pur și simplu citește și verifică dacă această secvență, în cazul în care există - apoi se oferă pentru a șterge fișierul.
De fapt, judecând de la început, virusul este un fișier .com. Și, prin urmare, a introdus în .com în loc de .exe
Opțiunea de 0% fals pozitiv + fals negativ - este de a include toate codul compilat în baza de date cu dobaytno anti-virus, sau în scopul de a salva - suma hash de la el. Cu toate acestea, software-ul antivirus este „reconversie profesională“. orice schimbare cod va sări. Trebuie să înțelegeți cât de mare trebuie să aibă capacitatea de a generaliza și să încerce să includă în semnătură (de exemplu, acoperite de suma hash a codului), partea care cel mai probabil nu se va schimba atunci când revizuirea cuiva. Și apoi începe distracția reală.