Попался тут на пыльной полке старый "Компьютер-пресс" от 1990 года, в нём рекламная статья советского антивируса AIDSTEST (кто помнит такого), версии от 06.03.90 на 22 вируса:
Приложение. Для авторов вирусов
AIDSTEST в момент запуска считывает начало собственного программного файла и проверяет точку входа. Простейший обход этой проверки заключается в подстановке в место точки входа длинного JMPа. Нужно только не забывать добавить один элемент в Relocation Table и откорректировать другие ссылки в это место. Для резидентных вирусов AIDSTEST контролирует в перехвате INT 21h наличие команд "cmp ah,4Bh" или "cmp ax,4B00h". Обход такого конроля самоочевиден.
Дерзайте! Что может быть приятнее, чем напакостить ближнему?
Помнится Д.Лозинский (автор AIDSTESTа) постоянно эпатировал авторов вирусов, любая их ошибка и плюха обязательно высмеивалась в файле, описывающем всех отлавливаемых вирусов. Я конечно не слежу пристально за рынком современных антивирусов, но похоже столь вызывающий маркетинг на сегодняшний день никем из производителей не принят.