Entwickler-Ecke
Off Topic - Wie funktioniert ein Virenscanner?
Fabian W. - Do 24.03.05 14:17
Titel: Wie funktioniert ein Virenscanner?
Vielleicht gibt es schon so'n Thread aber ich habe gesucht und nichts gefunden.
Weiß jemand wie so'n Anti-Virenprogramm funktioniert?
ScorpionKing - Do 24.03.05 14:18
ein virenprogramm scannt einzelne dateien auf spezielle inhalte (die halt nur viren enthalten) und zeigt dann das ergebnis an!
MfG, ScorpionKing!
Fabian W. - Do 24.03.05 14:28
Soweit war mir das auch klar. Aber wie scant dre die. Der müsste diese doch eigentlich decomplimiren, oder?? :gruebel:
ScorpionKing - Do 24.03.05 14:47
 Fabi & Tobi hat folgendes geschrieben: |
| Soweit war mir das auch klar. Aber wie scant dre die. Der müsste diese doch eigentlich decomplimiren, oder?? :gruebel: |
willst du mich verulken? decompilimieren heißt das erstens nicht und zweitens sucht er nach mustern, die roh in der exe oder in dateien stehen!
MfG, ScorpionKing!
Fabian W. - Do 24.03.05 16:26
| Zitat: |
willst du mich verulken? decompilimieren heißt das erstens :?: nicht :?: und zweitens..
|
Den Satz hab ich jetz net so ganz verstanden.
Früher stand in meinem Anekdotentext:
Wer Rechtschreibfehler findet darf sie behalten!"
Harry Hunt - Do 24.03.05 16:34
Ein Dateivirus ist letztlich auch nur ein Programm, das sich üblicherweise so in andere Dateien einhängt, dass das Virus bei jedem Aufruf der Datei ebenfalls gestartet wird. In der Regel hinterlassen Viren, die eine Datei befallen haben dort eine einzigartige Signatur. Ein Virenscanner durchsucht alle (ausführbaren) Dateien auf einem Rechner anhand einer Datenbank nach diesen Signaturen und warnt dann ggf. den User.
Neben Dateiviren gibt es u.A. auch Bootsektorviren. Außerdem bekämpfen moderne Virenscanner auch Würmer, Trojaner, Macro-viren und teilweise sogar Spyware.
Ich denke heutzutage dürften Dateiviren im Vergleich zu Würmern und Trojanern den kleinsten Anteil an der verbreiteten Malware haben.
EDIT: Vielleicht noch erwähnen sollte man, dass es für einen Privatmenschen schwer bis unmöglich ist, einen konkurenzfähigen Virenscanner zu programmieren. Damit ein Virenscanner wirklich seinen Zweck erfüllen kann, müssen die Virendefinition ständig auf dem neuesten Stand gehalten werden, und dazu benötigt man zum einen die entsprechende Infrastruktur und zum anderen ein Team von Menschen, die ständig die aktuellsten Viren und Würmer untersuchen, um die Virendefinitionen aktualisieren zu können.
Fabian W. - Do 24.03.05 16:38
Endlich mal ein Beitrag der wirklich was bietet,... :D
...Danke!
Karlson - Do 24.03.05 18:16
Hi,
noch eine kleine Sache: Ein Antivirenprogramm lässt sich z.B. auch nicht unter Delphi realisieren, da ein AV nur Sinn macht, wenn es eine "Live Protect" Funktion gibt. Und das lässt sich nur über Treiberzugriff programmieren. Sprich, mit Delphi: No Way :)
retnyg - Do 24.03.05 18:35
| Karlson hat folgendes geschrieben: |
Hi,
noch eine kleine Sache: Ein Antivirenprogramm lässt sich z.B. auch nicht unter Delphi realisieren, da ein AV nur Sinn macht, wenn es eine "Live Protect" Funktion gibt. Und das lässt sich nur über Treiberzugriff programmieren. Sprich, mit Delphi: No Way :) |
wie bitte ? wozu brauche ich treiberzugriff ?
es reicht wenn ein service die api hookt und beim starten eines programmes dieses auf viren prüft, das gleiche gilt für dateien, die auf die festplatte geschrieben werden.
Fabian W. - Do 24.03.05 20:37
@Heiko: Danke, den hab ich schonmal gelesen.
Eigentlich hab ich nicht vorgehabt einen Virenscanner zu programmieren. Mich hat die Technik mal interessiert. Abgesehen dafon hätte ich auch gar nicht die Möglichkeit so ein Project auf die Beine zu stellen
Danke für alle Beiträge :D !
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!