Test-Virus

R

root

0
Von Eicar wurde ein Test-Virus entwickelt um Viren-Scanner gefahrlos testen zu können:
Code: 
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Wenn man das in einen Text-Editor schreibt, als .com-Datei speichert und einen Viren-Scanner drüber lässt sollte der sich melden.
Wenn mir jetzt noch jemand sagen könnte was "das" ist, wäre mir sehr geholfen.

Danke, root
 
Also Panda hat das Teil nach 3 sec. entdeckt.
So ein Test was aber auch schon mal in der C´t drin.

Mfg
Deathevel
 
@Deathevel
c´t hat lediglich auf den Test hingewisen, aber es steht natürlich nicht drin wie das funktioniert.

Ein DOS-Programm, welches den Text EICAR-STANDARD-ANTIVIRUS-TEST-FILE! ausgibt.
Zum Vergrößern anklicken....
Soviel hab ich auch herausgefunden...
Dann frag ich anders:
Wieso reagiert der Vierenscanner darauf.
Was ist das für ein Code und was bewirkt er?
 
es ist einfach nur ein standart,
symantec könnte ja auch deine explorer.exe in ihre viren datenbank aufnehmen und norton würde vieleicht windows löschen.
 
Es hat also keine "Funktion" an sich, und der AV-Hersteller muss es als Signatur integrieren - aha.
Halb so aufregend also!

thx!
 
Nanana

Das ist von einen Programm das *.bat Datein in *.com Datein umwandelt !
Und dieses Programm schreib halt diese Zeile irgendwo ! :D
 
hat ein test virus nicht mitunter den sinn um zu testen..
z.b. ob die liste der "gespeicherten" viren aktiv ist ...
*erinner*

silent
 
@LuBePa

Eine .BAT Datei ist eine sogenannte Stapelverarbeitungsdatei.
Solch eine Datei enthält Kommandozeilenbefehle wie z.B. cd \ um in das root-Verzeichnis zu wechseln oder man kann ein Programm starten lassen.

Eine .COM Datei ist hingegen ein eigenständig ausführbares Programm, deren Inhalt bereits in kompilierter Form vorliegt.

Es macht also überhaupt keinen Sinn eine Stapelverarbeitungsdatei in ein eigenständiges Programm umwandeln zu wollen.

Der Name Stapel sagt ja schon dass hier Befehle von oben Schicht für Schicht abgearbeitet werden.

In einem eigenständigen Programm hingegen können die verschiedensten Algorithmen ausgeführt werden, was mit einer .BAT Datei meines Wissens nach nicht möglich sein dürfte.

@Damien

Erklär ihm doch halt das nächste Mal einfach warum es Blödsinn war was er geschrieben hat, dann können gleich alle noch davon lernen. ;)
 
Versuch einer Kurzen!!! Definition der Funktion eines Antivirenscanners

Die AV-Software hat zuerst einmal eine Datenbank mit sogenannten Signaturen.

Dies sind Ausschnitte eines 'Korupten'(Bösen) Programmes welche diesen Code identifizieren sollen.

z.B.

Code: 
#Dies ist unser Code
sdfsfssf
342342
23425235
sfdsfsf
ssssddddd
sfwr3
4t4334t5
sf332

Die AV-Software scannt nun nach
Code: 
sfdsfsf
ssssddddd

und wenn sie diese Signatur findet, schlägt sie Alarm.

Nun weiss man nach einiger Erfahrung wie diese Signaturen ungefähr aussehen und hat sogenannte Musterlösungen geschrieben.
Diese Muster sagen aus, dies könnte ein Virus sein, muss aber nicht, im Zweifelsfalle sollte diese Datei dann entfernt werden.
Leider kommt es bei der Mustererkennung, welche neue nicht in der Signaturdatenbank vorhanden Viren erkennen soll, häufig zu Falschmeldungen.

Ich hoffe hiermit einige Fragen geklärt zu haben.
 
aber nur wenn das muster zu klein ist,
ich meine so wie bei norton.

traurig genug das solche programme einen sicherheit vor gaukel und oft noch harmlose programme als feindliche programme identifizieren,
dumm dabei ist wie einfach man norton überlisten kann.

jedenfalls sollte man sich nicht auf solche programme verlassen.
 
Original von LordCyrix
Eine .BAT Datei ist eine sogenannte Stapelverarbeitungsdatei.
[...]
Eine .COM Datei ist hingegen ein eigenständig ausführbares Programm, deren Inhalt bereits in kompilierter Form vorliegt.

Es macht also überhaupt keinen Sinn eine Stapelverarbeitungsdatei in ein eigenständiges Programm umwandeln zu wollen.
Zum Vergrößern anklicken....

das ist so nicht richtig!

beispiel: du schreibst du tollste aller ultimativen batch-dateien. nun willst du nicht, dass sie dir jemand klauen kann und baust eine art kopierschutz ein. damit ihn aber nicht jeder ueberlistet (indem er seinen texteditor zu rate zieht), verwandelst du die batch-datei in eine vorkompilierte variante mit der endung .com

es gibt tools, welche das koennen. ob sie dabei bloss zeile fuer zeile durch ein exec() jagen, weiss ich nicht, aber zumindest ist die batch-datei nichtmehr vom menschlichen auge lesbar.

nichtsdestotrotz handelt es sich hier nicht um ein solches programm.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben