He pensado en crear antivirus simple. He leído un artículo y me dijeron que hay dos formas de detección.
La búsqueda de firmas en el diccionario de virus es el único método. Así que he elegido este método para la implementación simple.
A partir de esto, he entendido que tenemos que buscar la firma del virus con el archivo.
¿Cuál es la diferencia entre la firma del archivo y la del virus?
Si he guardado un archivo de virus donde la firma del virus se almacenará en el archivo.
¿Cómo hacer coincidir el patrón de firma del virus con la firma del archivo?
Si hay algún código de ejemplo para explicar, sería mejor para mi entender.
Algunos enlaces de firmas de virus. ¿Cómo escribir código para esta firma? enlace