Как работают программы поиска вирусов?
Сканеры вирусов просматривают сигнатуры или шестнадцатеричные шаблоны. Эти шаблоны шестнадцатеричных кодов, обычно длиной от 10- до 16-байт, уникальны для каждого вируса. Это, например, код вируса Disk Killer:
2ЕА1 1304 2D08 002 Е A313 04В1 06D3 Е08Е
Такая цепочка могла бы существовать и в фрагменте законного программного обеспечения и вызывать предупреждение антивирусов, но это — вряд ли. При условии, что в ряде чисел только длиной 10 цифр, набирается 3628800 возможных комбинаций. Даже наглядно видно, что одна 32-символьная строка, записанная в шестнадцатеричном коде (шестнадцатеричное счисление использует символы от А до F в дополнение к 10 цифрам), будет идентична другой с малой долей вероятности.