В целом не плохо для людей, которые задают вопрос - "Как работает антивирус"

Но есть масса но: "находим Оригинальную Точку Входа" - не так это и просто бывает...
Для поиска точки входа зачастую придется отдать управление программе, то-есть все что будет будет до нее может содержать злонамеренный код и твой антивирус его не проверит, так как он берется за дело после получение OEP.
ИМхо сейчас важнее не сигнатурный сканер а ХИПС(Эвристик+Проактивка+Д� �верительные политики).
Сигнатурный поиск отмирает...

ПС.
1) после нахождения OEP стоит еще раз проверить энтропию(и попытаться найти сигнатуру еще одного OEP) - файл может быть упакован несколько раз.
2)Базу сигнатру точек входа можно взять из файла userdb.txt (В комплекте с PeId) или из PeSniff
3) В сканере стоит прикрутить дизасемблер длин, и добавить фильтр мусорных инструкций (даже без крутого пакера имея исходный код, твой антивирус промолчит, если встретит вирусную сигнатуру разбавленную мусором)
4) Перехвати хотябы CreateProcess для реализации монитора...

ПС2 - это не притензии - это рекомендации :-) Короче если тебе интересно доделать это до какого-то осмысленного конца - стучи в аську :-)