krackmaniaさんが分かりやすくウィルス検地ソフトを説明します。
WILLTYは、ぐぐってね。
こういう物が出てきたって事は、多分騙せる初心者が増えた事だ。(汗

分かりやすい説明
ttp://fetus.k-hsu.net/document/webmaster/diary2/category_453T.html

ついでに、
CompJapan事件の経緯
http://page.freett.com/hachikou/

ウィルス検出ソフトは普段使われてる、
様々なソフトの塊なわけだ。
各社特殊な技術もあるけど、大体はこんな物かな。

• 定義ファイル

これは、普通に分かるかな。
ウイルス図鑑だな。分かりやすくいうと。

• パッカー

所謂圧縮解凍ソフトや暗号化解読ソフトに、当たる部分。
クラッカーに解読されない為とか、実行ファイルのサイズの削減するわけだ。
UPXとかが有名。あと最近だと某Wってソフトに使われたtElockってやつだな。
解凍や解読しなければ、ファイルの実態が分からないので、
ウィルスかどうか自体事態が分からないわけだ。
まあ、たまにウィルス検出避けにマニアックなパッカーとか使うのだが･･･。

• VM、シグネスチャ、ヒューステク

こいつは、詳しくは分からんが、実行ファイルとかの挙動を書き換えるタイプ･･
まあ、分かりやすくいうと実行するたびに中身が書き換えられて別物になってる奴だな。
それを試しに実験的な環境(分かりやすく言うとエミュか)を作り実行して、
どういう挙動とか観察する。

あと、最近はワクテカしながら使っていたら、
アップデートファイルがいきなりウィルスになってて、
それが高速に書き換えられる為判定できない潜水艦みたいな奴もいるらしく、
ちゃんとファイヤーウォールとかも導入した方がいいぞ。
某W(?)っぽいソフト使ってたら、突然作者が裏切って大変な事になった。
って事もあるって事だ。
まあ、怪しいソフト使わないのが一番なんだけどな。(笑