Developing.ru

Интересно, каким образом антивирусы проверяют программы при запуске? Вряд ли они перехватывают CreateProcess... скорее всего какую-то операцию чтения.

Я пишу античит для WoW, тема проверки программ меня очень интерисует, кто-нибудь поделится мыслями в какую сторону копать???

Да, в основном перехват дисковых операций. О различных технологиях перехвата (не только применительно к данному вопросу) можно почитать, например, на http://www.wasm.ru (там же есть раздел и по вирусологии).