Hallo, Ich programmiere jetzt schon ein wenig ( ca.1 Jahr ) und habe mich bisher noch nicht allzu intensiv mit Sicherheitsfragen beschäftigt (Will jetzt damit anfangen da mich das einfach interessiert).Deshalb interessiert mich folgendes:Wie arbeiten AVs genau?Das oberflächlichste habe ich schon verstanden ( Signaturenerkennung usw. ) aber mich interessieren vor allem Mechanismen die Viren zur Laufzeit erkennen.Mich interessiert vor allem die genauere Funktionsweise (File System Filter Driver oder ordinäre Hooks?), welche API Aufrufe als Viren gebrandmarkt werden und ob das AV den Arbeitsspeicher prüft und wie das AV es fertigbekommt bei einem vertretbaren Leistungsverbrauch so viele Dinge zu überwachen ohne zu crashen.
Falls die Frage noobig ist entschuldigt dies bitte.Ich bin ja auch ein Noob
Falls die Frage noobig ist entschuldigt dies bitte.Ich bin ja auch ein Noob