теоретический вопрос про антивирусы

>большая часть сделана
Это тебе только так кажется. Самая сложная и важная часть - это как раз сканер, остальное - фуфло.
Сканер берет файл и проверяет его на наличие так называемых сигнатур - уникальных комбинаций байтов, характерных для того или иного вируса. Эти самые БД сигнатур постоянно обновляет и совершенствует целая группа экспертов. Эксперты у тебя есть? Тогда не вижу проблемы...

>большая часть сделана
и в чем же заключалась эта большая часть?? ?

Тебе теорию по информ. безопасности/вирусологии/реверсингу сначала учить года 2 надо, иначе ничего дельного не напишешь.

так проверка файлов антивирусом происходит по сигнатуре кода к примеру из своей базы, иль также есть код, который используют вредоносные программы, к примеру для авто загрузки приличных прог есть места в реестре где они делают запись, так же есть сотни ключей в реестре для автозапуска служебных сервисов.. . приличная прога, не будет использовать их для своего автозапуска.. . потенциально опасный кодов очень много, к примеру когда прога копирует СЕБЯ в \windows\... иль пытается изменить другой файл… иль залезть в адресное пространство другого процесса… таких штучек дрючек дохрена и более.. . и как минимум антивирус должен перехватывать API функций, такие как сервис с файлами, с процессами, с реестром, и это все он должен анализировать... .
так что
>>большая часть сделана
<< не нужно себе врать... .

каждый вирус добавляет свой код в исполняемые файлы. надо создать БД с большенством известных сигнатур вирусов, и сравнивать. Так же почитай структуру исполняемых файлов (большенство переадресацию меняют) и т. д. Короч, сама прога - это не самое сложное, что надо было сделать)))