¿Como puedo hacer un antivirus?

Hola
Me gustaria que me dijeran algun tutorial para hacer un antivirus


Gracias

Haces tu base de datos con hashes de archivos infectados, y a cada archivo del sistema lo checas en la base de datos.

es un antivirus muy simple pero funciona.

Pero que tipo de antivirus? Para detectar un virus en especifico o en general? Solo analizar? Como residente? Deteccion heuristica?

Como acotacion te recomiendo CRC32, ya que es dentro de todo rapido y los hash que produce son mas cortos que MD5 o SHA1. Tambien puedes hacer una base de datos con la ruta y el nombre de las infecciones, que es rapido y funciona en muchos casos, aunque claro es menos serio.

Lo que yo haria es una clase de archivos que sirva como objeto, la cual tenga como propiedades una funcion para crear hash, peso de archivo, nombre, autor del ejecutable, etc.


Salu2

Un buen anti-virus analiza en tiempo de ejecucion y usa un modulo de modo Kernel de tipo filtro del file system, eso es algo muy complejo a menos que ya tengas experiencia al respecto. El motor de analisis se basa minimamente en buscar firmas (es decir, conjuntos de bytes) que identifican a un malware, despues hay tecnicas mas avanzadas (heuristica, comportamiento, etc) pero mejor empezar por ahi.

No podes tener solamente hashes ya que un virus modifica a otros ejecutables ... estos cambian el hash, eso te sirve solo para una version X de un malware. Una firma es un poco mas potente.

Pero me podrían pasar una guia para hacerlo?

Simplemente no creo que exista una guia que al terminarla tengas tu antivirus listo, si de verdad quieres hacer un antivirus parte de lo basico.