Dein letzer Satz, den ich gequoted hab erklärt den ersten. Manche Viren erkennt man anhand der Bytefolge. Polymorphie ist genau dagen das Mittel der Wahl, der Virus ändert seine Struktur (Bytefolge) selbstständig und ist dadurch nichtmehr so einfach zu erkennen. Darum ist es auch so schwirig richtig gute VIrenscanner zu schreiben. Oft genügt ein Byte veränderung aus und der Virenscanner erkennt den Virus nimmer. Dagegen gibt es gewisse heuristische Verfahren. Diese versuchen quasi den Virus zu erkennen wenn er ein bestimmtes 'Codeschema' hat. Problem dabei sit dass ab und an normale Software vom Virenscanner als Virus angezeigt wird obwohl es keiner ist.

usw.

Das ist eine ewige Suche nach dem heiligen Kral.

PS: Viel Glück, da haste dir gleich eine richtig heftige Aufgabe ans Bein gebunden !