Virenscanner?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von MusicMaster, 24. Juli 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. Juli 2005
    Hi, ich hoffe mal das ist hier das richtige Forum für die Frage:

    Und zwar würde mich mal interessieren, wie Virenscanner eigentlich funktionieren. Man liest immer, sie scannen nach Signaturen, aber wie hab ich mir das eigentlich vorzustellen?

    Nehmen wir als Bsp. mal den Eicar (test-) Virus:

    Code:
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    Fügt den Text mal in eine .com Datei in und scannt danach .

    Naja nun wollt ich mal bei Norton Antivir '02 gucken wie der den findet.. also ein teil davon kopiert und mal die Virendefs mit dem Hexeditor durchsucht.. aber nix gefunden.. Wie identifiziert Norton nun das das ein Virus ist? welchen Teil davon kann man finden?

    Interessiert mich, weil ich mich mal mit mutierenden Viren beschäftigen wollte, außerdem ob Viren ihre eigene Def so aus den Virendefs löschen können, das der Scanner sie nicht mehr findet.. (Das geht nicht oder?)

    Danke schonmal
     
  2. 25. Juli 2005
    Keiner? *threadnachobenschieb*
     
  3. 25. Juli 2005
    Es gibt verschiedene Arten wie ein Virenscanner funktioniert.
    Meistens:
    Der Virenscannner durchsucht den Inhalt eine Datei nach einem bestimmten Byte String, welcher in einer Definitions Liste festgelegt ist.

    Oder:
    Der Virusscanner emuliert Dateien um Entschlüsselungsmechanismen zu entdecken und mithilfe von ihnen mögliche Viren "on-the-fly" zu entcoden und damit auch zum identifizieren.
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.