Andare in debug per intercettare due interrupt? Non era piu'
semplice e piu' efficiente modificare i due vettori di
interrupt e mettere un piccolo wrapper all'handler?
Infatti hai ragione !
Piano piano la memoria mi ritorna (e' roba di piu' di 15 anni fa')
Scrisse una prima versione che faceva come dici te (StopVirus-1).
Poi non soddisfatto e poiche' alcuni virus saltavano le routine del
bios e le funzioni DOS, ma applicavano delle proprie routines di
scrittura sul disco (altro che i macro-virus di oggi).
Scrisse StopVirus-2 che mandava in debug la cpu e analizzava ogni
singola istruzione (controllando se vi fosse una scrittura diretta
sulle porte del controller del disco).
StopVirus-1 era abbastana efficiente.
StopVirus-2 era invece un vero e proprio ripristinatore di floppy rovinati 
Ciao,
--
~~~~~~~~~~~~~~~~~
§ Andrea §
§ Peri §
~~~~~~~~~~~~~~~~~