![[HaBo]](/styles/default/logoklein.png){kind=small}
Antivirus
- Themenstarter FlAsHPRO
- Beginndatum
E
Erde
Guest
Hi
So ein Anti Virus scannt dein PC nach Schädlingen, diese dein PC schaden können.
Bitte nutze auch mal die Boardsuche hier dazu oder www.google.de
Aber noch mehr Info bekommst du, wenn du das Habowiki besuchst.
Saludo Erde
So ein Anti Virus scannt dein PC nach Schädlingen, diese dein PC schaden können.
Bitte nutze auch mal die Boardsuche hier dazu oder www.google.de
Aber noch mehr Info bekommst du, wenn du das Habowiki besuchst.
Saludo Erde
SUID:root
Member of Honour
Es werden mehrere Code-Teile aus dem Virus als Signatur erstellt, jeweils bei einem anderen Offset beginnend. Diese werden dem Virus zugeordnet und bei Übereinstimmung "Alarm" ausgelöst.
Der Scanner verwendet also Bruchteile des Virus als Signatur.
Ansonsten suchen Scanner noch nach Funktionen in Programmen, die schadhaft sein könnten. Es gibt Scanner, die auf FTP-Programme anspringen, weil FTP auch gern von Trojanern und Keyloggern eingesetzt wird. Fehlalarme sind dadurch häufiger.
Eine weitere Möglichkeit ist noch die Erkennung anhand von Checksummen (Heuristik?)
Da bin ich aber überfragt.
Vielleicht kann das jemand anderes besser erklären?
root
Der Scanner verwendet also Bruchteile des Virus als Signatur.
Ansonsten suchen Scanner noch nach Funktionen in Programmen, die schadhaft sein könnten. Es gibt Scanner, die auf FTP-Programme anspringen, weil FTP auch gern von Trojanern und Keyloggern eingesetzt wird. Fehlalarme sind dadurch häufiger.
Eine weitere Möglichkeit ist noch die Erkennung anhand von Checksummen (Heuristik?)
Da bin ich aber überfragt.
Vielleicht kann das jemand anderes besser erklären?
root
+++ATH0
0
Die Virenheuristik ist eine Technik, die Prozesse nach ihren Verhaltensweisen prüft und dann bewertet ob es sich um ein Schädling handeln könnte. Der Vorteil: Es kann ein völlig unbekannter Virus enttarnt werden.
Aber soetwas ist wirklich schwer zu realisieren und führt sehr häufig zu einem Fehlalarm.
Sonst wird einfach plump nach der Signatur des Viri geprüft. Dabei spielt die Qualität, also die Eindeutigkeit der Signatur auch eine wichtige Rolle. Ein AV-Hersteller war dafür bekannt, dass wenn ein Schädling nur minimal verändert wurde, die Signatur nicht mehr passte und der Schädling unbemerkt "passieren" konnte. Andersrum kann eine schlechte Signatur auch einen Fehlalarm erzeugen.
Im Regelfall gilt also: Was der Virenscanner nicht kennt, vor dem kann er nicht schützen. Dies stellt den grössten und einen sehr gravierenden Nachteil dar.
Aber soetwas ist wirklich schwer zu realisieren und führt sehr häufig zu einem Fehlalarm.
Sonst wird einfach plump nach der Signatur des Viri geprüft. Dabei spielt die Qualität, also die Eindeutigkeit der Signatur auch eine wichtige Rolle. Ein AV-Hersteller war dafür bekannt, dass wenn ein Schädling nur minimal verändert wurde, die Signatur nicht mehr passte und der Schädling unbemerkt "passieren" konnte. Andersrum kann eine schlechte Signatur auch einen Fehlalarm erzeugen.
Im Regelfall gilt also: Was der Virenscanner nicht kennt, vor dem kann er nicht schützen. Dies stellt den grössten und einen sehr gravierenden Nachteil dar.
@ FlAsHPRO --> Also was willst du denn noch?
Ich würde sagen SUID:root und +++ATH0 haben das verständlich genug erklärt.
--> Möchte an dieser Stelle noch eine neue Technik in die Runde werfen um Viren usw. zu entdecken (auch wens nicht direkt ein AV-Prog ist).
Die Norman SandBox
http://sandbox.norman.no/
Grüsse
Disenchant
Ich würde sagen SUID:root und +++ATH0 haben das verständlich genug erklärt.
--> Möchte an dieser Stelle noch eine neue Technik in die Runde werfen um Viren usw. zu entdecken (auch wens nicht direkt ein AV-Prog ist).
Die Norman SandBox
http://sandbox.norman.no/
Grüsse
Disenchant