바이러스 백신은, PE 파일의 구조가 정확하게 잡혀 있지 않으면 불가능합니다.
PE 파일은 (흔히 말하는 EXE 파일) 헤더를 가지고 있는데, 바이러스의 대부분은
이 파일의 헤더를 변경함으로 인하여 오버레이된 부분을 실행하게끔 유도시킵니다.

헤더가 일반 파일처럼 정상적이지 않으면 바이러스라고 의심을 해보고,
데이터베이스에 가지고 있는 바이러스 정보와 대조를 함으로써 바이러스를 감지해
내는 것 입니다.

백신은 기술도 중요하지만, 데이터 베이스 구축도 만만치 않습니다.
또한, 기존의 데이터 베이스를 가지고 백신을 만드는 것이라면 누구든지 하겠지만,
새 바이러스를 분석하고 어떻게 대책을 해야하는지를 만드는 것은, 상당한
노하우 적인 부분이고, 어셈블러, 윈도우 시스템등의 다양한 지식을 기본적으로
가지고 있어야 하는 부분이라 생각합니다.

안철수연구소 같은 그런 기업들도, 이러한 좋은 기술들과 데이터베이스가 잘
되어 있는 기업중 하나라 생각합니다.

너무 포괄적인 질문이라 어떻게 답해드려야 할지는 모르겠지만, 과제정도의
용이라면, PE 파일의 구조정도를 공부하셔서, 바이러스가 의심된다 이정도의
여부만 출력해주는 프로그램을 만들어 낼 수 있다면, 훌륭한것 같습니다 :)


cuperido

이성제 님이 쓰신 글 :
: 어떤 컴포넌트를 써야 하는지..
:
: 또 어떻게 해야 하는지 도저히 감이 안잡힙니다.
:
: 바이러스는 파일속의 특별한 주소값을 읽어와야 한다는데
:
: 그걸 어떻게 구현 할수 있을까요
:
: 고수님들 주소값을 읽어오는 방법이 있다면
:
: 좀 가르쳐 주세요
:
: 전 아직 파일을 읽어오는정도 밖엔 안되거든요 ㅎ
:
: 제가 요번에 프로그램 하나 만들어 보려고 하는데
:
: 바이러스 검사 기능이 들어 가거든요
:
: 그래서 이렇게 질문 하게 되었습니다.
:
: 완벽한 소스를 바라는게 아니라
:
: 제가 고수님들이 올린 글을 보고 제 나름대로 고민도 해보고 해서
:
: 제것으로 만들수 있도록 올려 주시면 감사하겠습니다.