На втором курсе института написал я вирус в качестве курсовой работы по ассемблеру. Вирус был простым, как тапок: обычный COM TSR для реального режима x86 под DOS. Занимался он исключительно собственным размножением методом «подселения» ко всем найденным на разделе исполняемым файлам *.com, причём с файлами больше 64К работать не умел. Ничего вредного вирус не делал.
Работавший в те времена на моём компьютере антивирус был достаточно свежим (базы обновлял регулярно) и довольно эффективным — по крайней мере, «Чернобыль» из Windows 98 выковыривал быстро и качественно. Так вот, хоть модуль эвристики в антивирусе и присутствовал, но ни модуль «утки-подсадки», ни уже заражённые файлы он не определял. Мой вирус не общался с жёстким диском напрямую, а работал, как и все нормальные программы для DOS, через функции прерывания 21. Короче говоря, я был страшно горд, что написал вирус, который не обнаруживал надёжный антивирус, да ещё и небольшого размера — 1300 байтов с хвостиком.
Обновлённый до следующей версии антивирус уже определял моё детище как «возможный COM TSR вирус». Ещё через одну версию антивирус не только выдал табличку «Опасность, COM TSR вирус» при очередной проверке, но и правильно вылечил все заражённые файлы и удалил откомпилированный заражающий модуль. Мало того, этот крайне дотошный «антизверь» нашёл в одном из моих архивов исходный текст на ассемблере и снёс его во время той же проверки. Ни исходный текст, ни код самого вируса, ни заражённые файлы я никуда не отправлял и ни с кем ими не делился — только на защите преподавателю показывал.
С тех пор я не меняю этот антивирус ни на какой другой, только на новые версии перехожу. Проверил бы современную версию «на вшивость» своим старым добрым резидентом, да вот незадача: распечатки не сохранились, а все электронные копии были уничтожены предшественниками.