![[HaBo]](/styles/default/logoklein.png){kind=small}
Funktionsweise von Virenscannern
- Themenstarter mauralix
- Beginndatum
Ein Virenscanner durchsucht entweder die Dateien nach bestimmten Signaturen oder arbeitet mit Heuristik.
Die Signatursuche hat das Problem, dass ein polymorpher Virus immer anderen Code erzeugt und nicht immer die selbe Signatur beinhaltet.
Um auch unbekannte/polymorphe Viren zu erkennen wird Heuristik, also die Suche nach bestimmten "Verhaltensmustern" angewendet.
Heuristik ist zurzeit aber noch sehr ungenau und es oft false positives oder false negatives.
Als drittes gibt es noch Sandboxing, bei dem der suspekte Code zuerst in einer virtualisierten Umgebung ausgeführt wird, welche auf für Malware typische Eingriffe überwacht wird.
Aufgrund dieser Nachteile darf man sich bei seiner Systemsicherheit auch nicht auf Schlangenölprodukte wie Virenscanner/PFWs verlassen(egal wie bunt, teuer oder wie vielversprechend die Werbung ist), aber ich werde das hier nicht weiter ausführen, "AV-Bashing"-Posts gibts hier auf dem Board zu Genüge.
Weiteres:
http://de.wikipedia.org/wiki/Virenscanner#Heuristik
Die Signatursuche hat das Problem, dass ein polymorpher Virus immer anderen Code erzeugt und nicht immer die selbe Signatur beinhaltet.
Um auch unbekannte/polymorphe Viren zu erkennen wird Heuristik, also die Suche nach bestimmten "Verhaltensmustern" angewendet.
Heuristik ist zurzeit aber noch sehr ungenau und es oft false positives oder false negatives.
Als drittes gibt es noch Sandboxing, bei dem der suspekte Code zuerst in einer virtualisierten Umgebung ausgeführt wird, welche auf für Malware typische Eingriffe überwacht wird.
Aufgrund dieser Nachteile darf man sich bei seiner Systemsicherheit auch nicht auf Schlangenölprodukte wie Virenscanner/PFWs verlassen(egal wie bunt, teuer oder wie vielversprechend die Werbung ist), aber ich werde das hier nicht weiter ausführen, "AV-Bashing"-Posts gibts hier auf dem Board zu Genüge.
Weiteres:
http://de.wikipedia.org/wiki/Virenscanner#Heuristik
