![[HaBo]](/styles/default/logoklein.png){kind=small}
nuja, die frage steht eigentlich schon im betreff:
mich wuerd brennend interessieren, wie so ein antiviren-programm arbeitet, wenn es ueber ein active scanning/guard/etc. verfuegt
mir geht es dabei darum, wie es bewerkstelligt, von jeder datei informiert zu werden, die geöffnet/ausgefuehrt wird und die dann scannen kann.
meine eigenen ueberlegungen waren:
1. die entsprechenden system-apis hooken
wuerde aber ziemliche komplikationen aufrufen, wenn dann wirklich ein rootkit etc. die macht uebernimmt, da die ja auch ziemlich oft mit hooks arbeiten und so den a/v komplett ausser gefecht setzen wuerden..
2. gibts evtl ne antiviren-api, wo sich das programm registriert und dann jedes mal vom system aufgerufen wird, wenn ein programm etc. gestartet wird?
thx, mfg heinzel
EDIT: hat einfach keiner ne ahnung, keiner lust oder bin ich im falschen unterforum? X(
mich wuerd brennend interessieren, wie so ein antiviren-programm arbeitet, wenn es ueber ein active scanning/guard/etc. verfuegt
mir geht es dabei darum, wie es bewerkstelligt, von jeder datei informiert zu werden, die geöffnet/ausgefuehrt wird und die dann scannen kann.
meine eigenen ueberlegungen waren:
1. die entsprechenden system-apis hooken
wuerde aber ziemliche komplikationen aufrufen, wenn dann wirklich ein rootkit etc. die macht uebernimmt, da die ja auch ziemlich oft mit hooks arbeiten und so den a/v komplett ausser gefecht setzen wuerden..
2. gibts evtl ne antiviren-api, wo sich das programm registriert und dann jedes mal vom system aufgerufen wird, wenn ein programm etc. gestartet wird?
thx, mfg heinzel
EDIT: hat einfach keiner ne ahnung, keiner lust oder bin ich im falschen unterforum? X(