подскажите как работают антивирусы? резедентный модуль отлавливает код в памяти до исполнения и проверяет его, так ? а как быть с интрнет трафиком? нет ли возможности у Антивирусного ПО скажем проверять данные из буфера сетевой карты?

Хм, а я всегда думал, что разработчики антивирусного ПО пишут вирус, оставляют в коде какую-нибудь интересную строку. Потом вирус начинает работать, антивирусное ПО его распознает по этой строке и говорит юзеру. Юзер думает - "антивирус зверь, можно и лицензию купить!". Идет платит деньги. Все счастливы.

NV30 оценил твое чуство юмора спасибо,
плз по теме

FireWall для этого существует.

продолжаю задавать свои глупые вопросы
есть файл сервер прововский линуксовый, внимание вопрос захожу на шару и мой антивирус находит вирус
вопрос нормально ли это? должен ли находить линуксовый антивирус вирусы написаные под винду?

Ну антивирусы оперируют сигнатурами вирусов по большей части, эвристические механизмы достаточно вторичное дело. Так вот, антивирусы, которые лепят на почтовые сервера вполне успешно режут виндовские вирусы. Какая разница. Файл - он есть понятие универсальное, если есть сигнатура - вирус будет отловлен. А шара - для антивируса есть просто ещё одним ресурсом, который можно проверить.

значит у прова админы ламеры

ну наш фриБСД-шный почтовик как-то находит засифаченные письма

не факт, может у тебя машина засранная довнлоадерами - проверь так - зайди на какое-нибудь другое место в сети, и посмотри, что тебе антивирь скажет - если опять отсечект вирус - значит у тебя работает модуль (модули) сливающие из инета тела вирусов, если с остальными шарами все ОК - значит действительно