Virenscanner?

MusicMaster · 24. Juli 2005

Hi, ich hoffe mal das ist hier das richtige Forum für die Frage:

Und zwar würde mich mal interessieren, wie Virenscanner eigentlich funktionieren. Man liest immer, sie scannen nach Signaturen, aber wie hab ich mir das eigentlich vorzustellen?

Nehmen wir als Bsp. mal den Eicar (test-) Virus:

Code:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Fügt den Text mal in eine .com Datei in und scannt danach .

Naja nun wollt ich mal bei Norton Antivir '02 gucken wie der den findet.. also ein teil davon kopiert und mal die Virendefs mit dem Hexeditor durchsucht.. aber nix gefunden.. Wie identifiziert Norton nun das das ein Virus ist? welchen Teil davon kann man finden?

Interessiert mich, weil ich mich mal mit mutierenden Viren beschäftigen wollte, außerdem ob Viren ihre eigene Def so aus den Virendefs löschen können, das der Scanner sie nicht mehr findet.. (Das geht nicht oder?)

Danke schonmal

Anzeige

MusicMaster · 25. Juli 2005

Keiner? *threadnachobenschieb*

xodox · 25. Juli 2005

Es gibt verschiedene Arten wie ein Virenscanner funktioniert.
Meistens:
Der Virenscannner durchsucht den Inhalt eine Datei nach einem bestimmten Byte String, welcher in einer Definitions Liste festgelegt ist.

Oder:
Der Virusscanner emuliert Dateien um Entschlüsselungsmechanismen zu entdecken und mithilfe von ihnen mögliche Viren "on-the-fly" zu entcoden und damit auch zum identifizieren.

Virenscanner?

Videos zum Thema

Ähnliche Themen mit den Stichworten: Virenscanner

Nützliche Suchen

Virenscanner?

Videos zum Thema

Ähnliche Themen mit den Stichworten: Virenscanner