[HaBo]

root · 02.03.04, 15:36

Von Eicar wurde ein Test-Virus entwickelt um Viren-Scanner gefahrlos testen zu können:

Code:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Wenn man das in einen Text-Editor schreibt, als .com-Datei speichert und einen Viren-Scanner drüber lässt sollte der sich melden.
Wenn mir jetzt noch jemand sagen könnte was "das" ist, wäre mir sehr geholfen.

Danke, root

Deathevel · 02.03.04, 18:13

Also Panda hat das Teil nach 3 sec. entdeckt.
So ein Test was aber auch schon mal in der C´t drin.

Mfg
Deathevel

Anzeige

- Anzeige -

Ray · 02.03.04, 18:20

Zitat:

Wenn mir jetzt noch jemand sagen könnte was "das" ist, wäre mir sehr geholfen

Ein DOS-Programm, welches den Text EICAR-STANDARD-ANTIVIRUS-TEST-FILE! ausgibt.

root · 02.03.04, 20:32

@Deathevel
c´t hat lediglich auf den Test hingewisen, aber es steht natürlich nicht drin wie das funktioniert.

Zitat:

Ein DOS-Programm, welches den Text EICAR-STANDARD-ANTIVIRUS-TEST-FILE! ausgibt.

Soviel hab ich auch herausgefunden...
Dann frag ich anders:
Wieso reagiert der Vierenscanner darauf.
Was ist das für ein Code und was bewirkt er?

treo · 02.03.04, 20:38

es ist einfach nur ein standart,
symantec könnte ja auch deine explorer.exe in ihre viren datenbank aufnehmen und norton würde vieleicht windows löschen.

root · 02.03.04, 20:58

Es hat also keine "Funktion" an sich, und der AV-Hersteller muss es als Signatur integrieren - aha.
Halb so aufregend also!

thx!

LuBePa · 30.04.04, 16:31

Das ist von einen Programm das *.bat Datein in *.com Datein umwandelt !
Und dieses Programm schreib halt diese Zeile irgendwo !

Ray · 30.04.04, 16:40

Zitat:

Das ist von einen Programm das *.bat Datein in *.com Datein umwandelt !
Und dieses Programm schreib halt diese Zeile irgendwo !

Blödsinn.

01.05.04, 12:11

hat ein test virus nicht mitunter den sinn um zu testen..
z.b. ob die liste der "gespeicherten" viren aktiv ist ...
*erinner*

silent

LordCyrix · 27.05.04, 21:02

@LuBePa

Eine .BAT Datei ist eine sogenannte Stapelverarbeitungsdatei.
Solch eine Datei enthält Kommandozeilenbefehle wie z.B. cd \ um in das root-Verzeichnis zu wechseln oder man kann ein Programm starten lassen.

Eine .COM Datei ist hingegen ein eigenständig ausführbares Programm, deren Inhalt bereits in kompilierter Form vorliegt.

Es macht also überhaupt keinen Sinn eine Stapelverarbeitungsdatei in ein eigenständiges Programm umwandeln zu wollen.

Der Name Stapel sagt ja schon dass hier Befehle von oben Schicht für Schicht abgearbeitet werden.

In einem eigenständigen Programm hingegen können die verschiedensten Algorithmen ausgeführt werden, was mit einer .BAT Datei meines Wissens nach nicht möglich sein dürfte.

@Damien

Erklär ihm doch halt das nächste Mal einfach warum es Blödsinn war was er geschrieben hat, dann können gleich alle noch davon lernen.

Dwing · 29.05.04, 19:58

http://securityresponse.symantec.com...st.string.html

poiin2000 · 29.06.04, 22:18

Versuch einer Kurzen!!! Definition der Funktion eines Antivirenscanners

Die AV-Software hat zuerst einmal eine Datenbank mit sogenannten Signaturen.

Dies sind Ausschnitte eines 'Korupten'(Bösen) Programmes welche diesen Code identifizieren sollen.

z.B.

Code:

#Dies ist unser Code
sdfsfssf
342342
23425235
sfdsfsf
ssssddddd
sfwr3
4t4334t5
sf332

Die AV-Software scannt nun nach

Code:

sfdsfsf
ssssddddd

und wenn sie diese Signatur findet, schlägt sie Alarm.

Nun weiss man nach einiger Erfahrung wie diese Signaturen ungefähr aussehen und hat sogenannte Musterlösungen geschrieben.
Diese Muster sagen aus, dies könnte ein Virus sein, muss aber nicht, im Zweifelsfalle sollte diese Datei dann entfernt werden.
Leider kommt es bei der Mustererkennung, welche neue nicht in der Signaturdatenbank vorhanden Viren erkennen soll, häufig zu Falschmeldungen.

Ich hoffe hiermit einige Fragen geklärt zu haben.

FaktorPi · 29.06.04, 23:25

aber nur wenn das muster zu klein ist,
ich meine so wie bei norton.

traurig genug das solche programme einen sicherheit vor gaukel und oft noch harmlose programme als feindliche programme identifizieren,
dumm dabei ist wie einfach man norton überlisten kann.

jedenfalls sollte man sich nicht auf solche programme verlassen.

poiin2000 · 29.06.04, 23:32

Zitat:

Original von FaktorPi
aber nur wenn das muster zu klein ist.
ich meine so wie bei norton

Positiv

30.06.04, 11:32

Zitat:

Original von LordCyrix
Eine .BAT Datei ist eine sogenannte Stapelverarbeitungsdatei.
[...]
Eine .COM Datei ist hingegen ein eigenständig ausführbares Programm, deren Inhalt bereits in kompilierter Form vorliegt.

Es macht also überhaupt keinen Sinn eine Stapelverarbeitungsdatei in ein eigenständiges Programm umwandeln zu wollen.

das ist so nicht richtig!

beispiel: du schreibst du tollste aller ultimativen batch-dateien. nun willst du nicht, dass sie dir jemand klauen kann und baust eine art kopierschutz ein. damit ihn aber nicht jeder ueberlistet (indem er seinen texteditor zu rate zieht), verwandelst du die batch-datei in eine vorkompilierte variante mit der endung .com

es gibt tools, welche das koennen. ob sie dabei bloss zeile fuer zeile durch ein exec() jagen, weiss ich nicht, aber zumindest ist die batch-datei nichtmehr vom menschlichen auge lesbar.

nichtsdestotrotz handelt es sich hier nicht um ein solches programm.

Anzeige

- Anzeige -

02.03.04, 15:36	#1 (permalink)
root Registriert seit: 16.11.02 Likes: 0	Test-Virus Anzeige Von Eicar wurde ein Test-Virus entwickelt um Viren-Scanner gefahrlos testen zu können: Code: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Wenn man das in einen Text-Editor schreibt, als .com-Datei speichert und einen Viren-Scanner drüber lässt sollte der sich melden. Wenn mir jetzt noch jemand sagen könnte was "das" ist, wäre mir sehr geholfen. Danke, root

30.04.04, 16:31	#7 (permalink)
LuBePa Registriert seit: 23.04.04 Likes: 0	Nanana Das ist von einen Programm das .bat Datein in .com Datein umwandelt ! Und dieses Programm schreib halt diese Zeile irgendwo !

29.06.04, 22:18	#12 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	Versuch einer Kurzen!!! Definition der Funktion eines Antivirenscanners Die AV-Software hat zuerst einmal eine Datenbank mit sogenannten Signaturen. Dies sind Ausschnitte eines 'Korupten'(Bösen) Programmes welche diesen Code identifizieren sollen. z.B. Code: #Dies ist unser Code sdfsfssf 342342 23425235 sfdsfsf ssssddddd sfwr3 4t4334t5 sf332 Die AV-Software scannt nun nach Code: sfdsfsf ssssddddd und wenn sie diese Signatur findet, schlägt sie Alarm. Nun weiss man nach einiger Erfahrung wie diese Signaturen ungefähr aussehen und hat sogenannte Musterlösungen geschrieben. Diese Muster sagen aus, dies könnte ein Virus sein, muss aber nicht, im Zweifelsfalle sollte diese Datei dann entfernt werden. Leider kommt es bei der Mustererkennung, welche neue nicht in der Signaturdatenbank vorhanden Viren erkennen soll, häufig zu Falschmeldungen. Ich hoffe hiermit einige Fragen geklärt zu haben.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Virus Tesch Inkasso virus mail	echo	Virenschutz · Tools & Aggressive Software	11	24.11.08 09:16
Virus Tesch Inkasso virus mail	echo	Spiced Pork and Ham - Spam & seine Brüder	1	25.10.08 20:59
Virus Tesch Inkasso virus mail	echo	Windows	1	25.10.08 20:59
Virus-Hysterie: Gefährlicher Handy-Virus entpuppt sich als Panikmache	Tec	News & Ankündigungen	0	07.11.02 13:25

02.03.04, 18:13	#2 (permalink)
Deathevel Registriert seit: 07.01.03 Likes: 0	Also Panda hat das Teil nach 3 sec. entdeckt. So ein Test was aber auch schon mal in der C´t drin. Mfg Deathevel

02.03.04, 20:38	#5 (permalink)
treo Registriert seit: 16.02.04 Likes: 0	es ist einfach nur ein standart, symantec könnte ja auch deine explorer.exe in ihre viren datenbank aufnehmen und norton würde vieleicht windows löschen.

02.03.04, 20:58	#6 (permalink)
root Themenstarter Registriert seit: 16.11.02 Likes: 0	Es hat also keine "Funktion" an sich, und der AV-Hersteller muss es als Signatur integrieren - aha. Halb so aufregend also! thx!

01.05.04, 12:11	#9 (permalink)
silent Guest Likes:	hat ein test virus nicht mitunter den sinn um zu testen.. z.b. ob die liste der "gespeicherten" viren aktiv ist ... erinner silent

27.05.04, 21:02	#10 (permalink)
LordCyrix Registriert seit: 26.09.02 Likes: 0	@LuBePa Eine .BAT Datei ist eine sogenannte Stapelverarbeitungsdatei. Solch eine Datei enthält Kommandozeilenbefehle wie z.B. cd \ um in das root-Verzeichnis zu wechseln oder man kann ein Programm starten lassen. Eine .COM Datei ist hingegen ein eigenständig ausführbares Programm, deren Inhalt bereits in kompilierter Form vorliegt. Es macht also überhaupt keinen Sinn eine Stapelverarbeitungsdatei in ein eigenständiges Programm umwandeln zu wollen. Der Name Stapel sagt ja schon dass hier Befehle von oben Schicht für Schicht abgearbeitet werden. In einem eigenständigen Programm hingegen können die verschiedensten Algorithmen ausgeführt werden, was mit einer .BAT Datei meines Wissens nach nicht möglich sein dürfte. @Damien Erklär ihm doch halt das nächste Mal einfach warum es Blödsinn war was er geschrieben hat, dann können gleich alle noch davon lernen.

29.05.04, 19:58	#11 (permalink)
Dwing Registriert seit: 12.12.03 Likes: 0	http://securityresponse.symantec.com...st.string.html

29.06.04, 23:25	#13 (permalink)
FaktorPi Registriert seit: 26.11.03 Likes: 0	aber nur wenn das muster zu klein ist, ich meine so wie bei norton. traurig genug das solche programme einen sicherheit vor gaukel und oft noch harmlose programme als feindliche programme identifizieren, dumm dabei ist wie einfach man norton überlisten kann. jedenfalls sollte man sich nicht auf solche programme verlassen.

[HaBo]

Test-Virus