[HaBo]

FlAsHPRO · 30.05.05, 18:35

Hi, ich möchte gerne wissen, nach was ein Anti virus programm sucht. Kann mir das jemand sagen?

30.05.05, 18:41

Hi

Zitat:

Original von FlAsHPRO
Hi, ich möchte gerne wissen, nach was ein Anti virus programm sucht. Kann mir das jemand sagen?

So ein Anti Virus scannt dein PC nach Schädlingen, diese dein PC schaden können.

Bitte nutze auch mal die Boardsuche hier dazu oder www.google.de
Aber noch mehr Info bekommst du, wenn du das Habowiki besuchst.

Saludo Erde

Anzeige

- Anzeige -

MrGoatee · 30.05.05, 18:41

Naja nach Viren, oder was genau willst du wissen?

Mfg MrGoatee

THRALL · 30.05.05, 19:30

Also es analysiert die Dateien und prüft dann ob es übereinstimmungen mit bekannten Virusen (?) gibt. Zusätzlich versucht es die Dateifunktionen zu analysieren und wenn ein bestimmtes Muster auftritt kann es davo ausgehen , dass die Datei warscheinlich ein Virus ist.

MrGoatee · 30.05.05, 19:37

richtig

Das analysieren der Dateifunkitonen nennt sich übrigens Heuristik (hoff das ist richtig geschrieben)

Die mehrzahl von Virus ist Viren, Virusen gibts zwar auch, aber das ist Dänisch, wenn ich richtig informiert bin ^^

Mfg MrGoatee

SUID:root · 30.05.05, 19:43

Es werden mehrere Code-Teile aus dem Virus als Signatur erstellt, jeweils bei einem anderen Offset beginnend. Diese werden dem Virus zugeordnet und bei Übereinstimmung "Alarm" ausgelöst.

Der Scanner verwendet also Bruchteile des Virus als Signatur.

Ansonsten suchen Scanner noch nach Funktionen in Programmen, die schadhaft sein könnten. Es gibt Scanner, die auf FTP-Programme anspringen, weil FTP auch gern von Trojanern und Keyloggern eingesetzt wird. Fehlalarme sind dadurch häufiger.

Eine weitere Möglichkeit ist noch die Erkennung anhand von Checksummen (Heuristik?)
Da bin ich aber überfragt.

Vielleicht kann das jemand anderes besser erklären?

root

+++ATH0 · 30.05.05, 19:52

Die Virenheuristik ist eine Technik, die Prozesse nach ihren Verhaltensweisen prüft und dann bewertet ob es sich um ein Schädling handeln könnte. Der Vorteil: Es kann ein völlig unbekannter Virus enttarnt werden.
Aber soetwas ist wirklich schwer zu realisieren und führt sehr häufig zu einem Fehlalarm.

Sonst wird einfach plump nach der Signatur des Viri geprüft. Dabei spielt die Qualität, also die Eindeutigkeit der Signatur auch eine wichtige Rolle. Ein AV-Hersteller war dafür bekannt, dass wenn ein Schädling nur minimal verändert wurde, die Signatur nicht mehr passte und der Schädling unbemerkt "passieren" konnte. Andersrum kann eine schlechte Signatur auch einen Fehlalarm erzeugen.
Im Regelfall gilt also: Was der Virenscanner nicht kennt, vor dem kann er nicht schützen. Dies stellt den grössten und einen sehr gravierenden Nachteil dar.

MrGoatee · 30.05.05, 20:00

Ich habe gehört das es Prozessoren gibt (oder geben soll) die sowas wie Heuristik können. Die Quelle ist aber nicht gerade die vertrauenwürdigste.
Weiss jemand etwas darüber

Mfg MrGoatee

FlAsHPRO · 31.05.05, 19:50

Hi, wiedermal zuwenig deutlich

Ich meine, was es in der Datei DRIN sucht...?

ivegotmail · 31.05.05, 19:53

http://www.computec.ch/dokumente/vir..._virenscanner/

disenchant · 31.05.05, 20:48

@ FlAsHPRO --> Also was willst du denn noch?

Ich würde sagen SUID:root und +++ATH0 haben das verständlich genug erklärt.

--> Möchte an dieser Stelle noch eine neue Technik in die Runde werfen um Viren usw. zu entdecken (auch wens nicht direkt ein AV-Prog ist).

Die Norman SandBox
http://sandbox.norman.no/

Grüsse
Disenchant

Anzeige

- Anzeige -

30.05.05, 18:35	#1 (permalink)
FlAsHPRO Registriert seit: 15.05.05 Likes: 0	Antivirus Anzeige Hi, ich möchte gerne wissen, nach was ein Anti virus programm sucht. Kann mir das jemand sagen?

31.05.05, 19:53	#10 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	http://www.computec.ch/dokumente/vir..._virenscanner/ __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Antivirus 2009	TheBlackPharao	Virenschutz · Tools & Aggressive Software	16	02.01.09 13:01
AntiVirus Fehler	OmeGA	Windows	2	26.07.05 16:08
antivirus programm	MATRIX3	Virenschutz · Tools & Aggressive Software	2	10.03.05 10:17
Antivirus Test	Mackz	Virenschutz · Tools & Aggressive Software	13	08.09.04 21:09
Erzwungener Antivirus	silenced	Code Kitchen	3	23.03.04 13:52

30.05.05, 18:41	#3 (permalink)
MrGoatee Registriert seit: 20.05.05 Likes: 0	Naja nach Viren, oder was genau willst du wissen? Mfg MrGoatee

30.05.05, 19:30	#4 (permalink)
THRALL Registriert seit: 15.01.05 Likes: 0	Also es analysiert die Dateien und prüft dann ob es übereinstimmungen mit bekannten Virusen (?) gibt. Zusätzlich versucht es die Dateifunktionen zu analysieren und wenn ein bestimmtes Muster auftritt kann es davo ausgehen , dass die Datei warscheinlich ein Virus ist.

30.05.05, 19:37	#5 (permalink)
MrGoatee Registriert seit: 20.05.05 Likes: 0	richtig Das analysieren der Dateifunkitonen nennt sich übrigens Heuristik (hoff das ist richtig geschrieben) Die mehrzahl von Virus ist Viren, Virusen gibts zwar auch, aber das ist Dänisch, wenn ich richtig informiert bin ^^ Mfg MrGoatee

30.05.05, 19:43	#6 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Es werden mehrere Code-Teile aus dem Virus als Signatur erstellt, jeweils bei einem anderen Offset beginnend. Diese werden dem Virus zugeordnet und bei Übereinstimmung "Alarm" ausgelöst. Der Scanner verwendet also Bruchteile des Virus als Signatur. Ansonsten suchen Scanner noch nach Funktionen in Programmen, die schadhaft sein könnten. Es gibt Scanner, die auf FTP-Programme anspringen, weil FTP auch gern von Trojanern und Keyloggern eingesetzt wird. Fehlalarme sind dadurch häufiger. Eine weitere Möglichkeit ist noch die Erkennung anhand von Checksummen (Heuristik?) Da bin ich aber überfragt. Vielleicht kann das jemand anderes besser erklären? root

30.05.05, 19:52	#7 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Die Virenheuristik ist eine Technik, die Prozesse nach ihren Verhaltensweisen prüft und dann bewertet ob es sich um ein Schädling handeln könnte. Der Vorteil: Es kann ein völlig unbekannter Virus enttarnt werden. Aber soetwas ist wirklich schwer zu realisieren und führt sehr häufig zu einem Fehlalarm. Sonst wird einfach plump nach der Signatur des Viri geprüft. Dabei spielt die Qualität, also die Eindeutigkeit der Signatur auch eine wichtige Rolle. Ein AV-Hersteller war dafür bekannt, dass wenn ein Schädling nur minimal verändert wurde, die Signatur nicht mehr passte und der Schädling unbemerkt "passieren" konnte. Andersrum kann eine schlechte Signatur auch einen Fehlalarm erzeugen. Im Regelfall gilt also: Was der Virenscanner nicht kennt, vor dem kann er nicht schützen. Dies stellt den grössten und einen sehr gravierenden Nachteil dar.

30.05.05, 20:00	#8 (permalink)
MrGoatee Registriert seit: 20.05.05 Likes: 0	Ich habe gehört das es Prozessoren gibt (oder geben soll) die sowas wie Heuristik können. Die Quelle ist aber nicht gerade die vertrauenwürdigste. Weiss jemand etwas darüber Mfg MrGoatee

31.05.05, 19:50	#9 (permalink)
FlAsHPRO Themenstarter Registriert seit: 15.05.05 Likes: 0	Hi, wiedermal zuwenig deutlich Ich meine, was es in der Datei DRIN sucht...?

31.05.05, 20:48	#11 (permalink)
disenchant Registriert seit: 29.05.05 Likes: 0	@ FlAsHPRO --> Also was willst du denn noch? Ich würde sagen SUID:root und +++ATH0 haben das verständlich genug erklärt. --> Möchte an dieser Stelle noch eine neue Technik in die Runde werfen um Viren usw. zu entdecken (auch wens nicht direkt ein AV-Prog ist). Die Norman SandBox http://sandbox.norman.no/ Grüsse Disenchant

[HaBo]

Antivirus