La ricerca di pattern all'interno di un insieme di dati , è la tecnica migliore , al momento , per individuare un virus in un file .

Se però aggiungo in qualsiasi punto del file anche un solo apostrofo (che è un commento in vb e vbscript) il mio antivirus fallisce miseramente e mi dice che il file è apposto....Ma è possibile????Devo dedurre che gli antivirus operano proprio così? Spero che sia il mio antivirus scadente altrimenti stiamo freschi,se il mio ragionamento è corretto potenzialmente il creatore di un virus può generare un numero indefinito di copie del suo virus senza quasi sforzo. Anzi addirittura potrebbe generare delle copie di se stesso con alcuni byte cambiati in maniera random senza temere quindi alcun antivirus.
Cambiare in maniera casuale un byte o un insieme di byte all'interno del virus , non vuol dire che questo continui a funzionare . Anzi sicuramente cesserà del tutto di funzionare . Un esperimento lo puoi fare tu stesso , provando a modificare un singolo byte di un eseguibile qualunque , con un qualsiasi hex editor , e poi provando a mandare in esecuzione il tutto .
Per cui , vero è che i virus , anzi i creatori di virus , modificano le loro creazioni in continuazione , ma questo nn vuol dire che ci mettono così poco per sfuggire ai controlli degli antivirus