네.. 다행히도 그걸 하실줄 아시면..
왠만한 작업 수월하게 다 하실 수 있으시겠네요.. :)

물론, 광수님처럼 분석하면서 써본것은 아니라서
감히 함부로 말씀 못드리겠지만..

EXE 파일이 실행되면 프로세스에 올라오니..
프로세스를 추적해서 검사를 하면 되고...

마우스를 클릭했을때 나오는 것은..
탐색기를 조사해서 어느 파일 위에 있는지 검사해보면
되지 않을까 싶네요.

바이러스가 가능한 스크립트등의 문서 파일등 열어보는것은..
그 문서 스크립트를 실행하는 Office라든지를 추적해서
어떤 파일을 열었는지 보면 될것 같구요..

제가 생각하기에 DB가 중요하지..
그다지 어려운 메카니즘은 ... ^^;

물론 뻔한 답변이었겠지만....
말씀하신걸로 봐선 상당한 실력의 소유자 같으신데..
메시지와 컨트롤 분석해서.. 직접 해보셔도 좋으실것 같은데요.. :)


cuperido

김광수 님이 쓰신 글 :
: 님께서 말씀하신 메카니즘대로 하는건 단지 프로세스 검사입니다
: 그건 저두 할줄압니다.
: v3,노턴,하우리 제품 한번 써보셧으면 아실탠대
:
: 프로세스검사 하지 않아도 그냥 바이러스가 걸린 파일을 그냥 클릭만 엑세스(접근)
: 만해도 바로 감지해 냅니다... 이거 어떻게 했냐는 질문인대 ..