Ich dachte, dass das 80% der Antivirenscanner komisch finden müssten, aber nichts da! habe die Project1.exe auf virustotal hochgeladen und die Seite sagte mir, dass 52 von 52 Antivirenprogrammen grünes Licht gegeben haben und es offenbar keines der Programme komisch fand, was da abgeht.
Weil dort vor allem nach Signaturen gescannt wird und nicht nach Heuristik. Was dein Programm macht, wird dort kaum bis gar nicht analysiert.
Wenn das Programm tatsächlich irgendwo läuft, könnte die Heuristik mancher Virenscanner darauf reagieren.
Diverse Erpressungstrojaner der letzten Zeit wurden z.B. durch die Heuristik einiger Hersteller auch erkannt bevor sie bekannt wurden und Signaturen davon existierten.
Der Schutz müsste schon früher ansetzen, z.B. bei der Installation. Ein nicht zertifizierter Treiber oder eine nicht zertifizierte Software sollte gar nicht installierbar oder ausführbar sein. So was könnte man doch als sinnvolle Ergänzung zu einer
AV-Software sehen?
Theoretisch ja... nennt sich
TPM. Allerdings wurde auch diese Lösung zerrissen nach dem Motto "ich will die Kontrolle über den PC behalten, wenn ich einen Virus installiere, dann will ich das auch" usw.
Deshalb hat sich das nicht weit verbreitet.
(Wobei sich viele wohl eher Sorgen machen, dass ihre Raubkopien dann nicht mehr laufen...)