Як написати антивірус до вірусу по асемблеру

Чи вивчаєте формат EXE-файлу, за допомогою дизассемблеров шукаєте в яких байтах скомпільованої EXE виходить шкідливий код, їх послідовність додаєте в базу антивіруса (можна просто в бінарний файл), потім антивірус перевіряє заданий користувачем підозрілий EXE. просто Новомосковскет і перевіряє чи немає в ньому цієї послідовності, якщо є - то пропонує видалити файл.

взагалі-то судячи по запуску, вірус представляє собою .com файл. І отже впроваджується в .com а не .exe

Варіант з 0% False Positive + False Negative - це включити весь скомпільований код в базу антивіруса добайтно, або з метою економії - хеш-суму від нього. Однак, Ваш антивірус буде "перенавчання". будь-яка зміна коду призведе до пропуску. Ви повинні зрозуміти наскільки великою має бути здатність до узагальнення і постаратися включити в сигнатуру (тобто охоплювану хеш-сумою частина коду) ту частину, яка найбільш імовірно не зміниться при чиїй то правці. А далі власне і починається найцікавіше.