Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie funktionieren Antivirenprogramme? Damit meine Ich welche Methode die zum Scannen benutzen etc.

Frage Entwicklung

Mitglied: PL-q

PL-q (Level 1) - Jetzt verbinden

13.11.2008, aktualisiert 14.11.2008, 5686 Aufrufe, 6 Kommentare

Hallo Leute ,

ich muss bald ein Referat über Antivirenprogramme halten, nun meine Frage: Wie funktionieren sie? Damit möchte ich wissen welche Methoden die zum Scannen benutzen, wie z. B.: Crc oder die Datei öffnen(Im Textmodus) und nach einem bestimmten string suchen etc..

Vielen Dank schonmal für euere Antworten^^

mfg
PL-q
Mitglied: Arch-Stanton
13.11.2008 um 19:03 Uhr
solltest lieber ein Referat über das Benutzen einer Suchmaschine schreiben.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: PL-q
13.11.2008 um 19:12 Uhr
Ehm...ich habe google schon benutzt...es kamen nur "NORMALE" erklärungen..z. B.: was ein antivirus ist und was er macht und wie die Scanfunktionen heißen..also Manuell Scannen Und "AUTOMATISCHES", was man auch Auto-Protect nennt...da kam nichts wissenwertes was ich nicht schon längst wüsste..-.-...
Bitte warten ..
Mitglied: brammer
13.11.2008 um 20:32 Uhr
Hallo,

ich weiß nicht was du bei google eingegeben hast, aber wie wäre es hiermit: funktionsweise virenprogram

brammer
Bitte warten ..
Mitglied: kristov
14.11.2008 um 09:17 Uhr
Hallo, PL-q!

Ein guter Einstieg denke ich ist das hier.

Darin wird erklärt, wie Compterviren arbeiten und daraus abgeleitet welche Gegenmaßnahmen die Hersteller setzen.

lg,
kristov
Bitte warten ..
Mitglied: PL-q
14.11.2008 um 14:04 Uhr
Vielen Dank erstmal für eure Antworten =), der von kristov hat mir sehr geholfen, so wie ich das verstanden habe, wird ein teil des Viruses, viellt. ein Name(String) oder sonst was in einer signatur gespeichert, nur dass dumme daran: wenn ich z. B.: den string: TestVirus in der Signatur habe und den dann mit nem Hex editor in VirusTest umändere, findet der Antivirus den ja nicht mehr -.-....und bei den guten antiviren progs, is das eben nicht so...
Bitte warten ..
Mitglied: kristov
14.11.2008 um 14:28 Uhr
Tja, bin auch nicht der Spezialist, aber bei den Signaturen schein es so zu sein. Wenn ich ein Eicar-Testfile erstelle, abspeichere und bei Virustotal hochlade und scannen lasse, dann meldet jeder Scanner, daß das das Eicar-Testfile ist. Editiere ich diese Datei, )indem ich zB zwei Buchstaben austausche), speichere und dort wieder hochlade und scannen lasse, schlagen nur mehr wenige Scanner an.

Freilich, wenn der Code verändert wird, ist's eigentlich schon wieder ein anderes (neues) Schadprogramm und wird mit der bereits bekannten Signatur nicht mehr erkannt.

Mir scheint das hier zum Verständnis auch nicht so schlecht.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Browser funktionieren nicht Ping etc. klappt (7)

Frage von Schegg zum Thema Windows 7 ...

C und C++
gelöst Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...

Drucker und Scanner
Scanner verliert über Nacht die Verbindung (12)

Frage von unverwechselbarkevelaer zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...