Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie funktionieren Antivirenprogramme? Damit meine Ich welche Methode die zum Scannen benutzen etc.

Frage Entwicklung

Mitglied: PL-q

PL-q (Level 1) - Jetzt verbinden

13.11.2008, aktualisiert 14.11.2008, 5631 Aufrufe, 6 Kommentare

Hallo Leute ,

ich muss bald ein Referat über Antivirenprogramme halten, nun meine Frage: Wie funktionieren sie? Damit möchte ich wissen welche Methoden die zum Scannen benutzen, wie z. B.: Crc oder die Datei öffnen(Im Textmodus) und nach einem bestimmten string suchen etc..

Vielen Dank schonmal für euere Antworten^^

Mit freundlichen Grüßen
PL-q
Mitglied: Arch-Stanton
13.11.2008 um 19:03 Uhr
solltest lieber ein Referat über das Benutzen einer Suchmaschine schreiben.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: PL-q
13.11.2008 um 19:12 Uhr
Ehm...ich habe google schon benutzt...es kamen nur "NORMALE" erklärungen..z. B.: was ein antivirus ist und was er macht und wie die Scanfunktionen heißen..also Manuell Scannen Und "AUTOMATISCHES", was man auch Auto-Protect nennt...da kam nichts wissenwertes was ich nicht schon längst wüsste..-.-...
Bitte warten ..
Mitglied: brammer
13.11.2008 um 20:32 Uhr
Hallo,

ich weiß nicht was du bei google eingegeben hast, aber wie wäre es hiermit: funktionsweise virenprogram

brammer
Bitte warten ..
Mitglied: kristov
14.11.2008 um 09:17 Uhr
Hallo, PL-q!

Ein guter Einstieg denke ich ist das hier.

Darin wird erklärt, wie Compterviren arbeiten und daraus abgeleitet welche Gegenmaßnahmen die Hersteller setzen.

lg,
kristov
Bitte warten ..
Mitglied: PL-q
14.11.2008 um 14:04 Uhr
Vielen Dank erstmal für eure Antworten =), der von kristov hat mir sehr geholfen, so wie ich das verstanden habe, wird ein teil des Viruses, viellt. ein Name(String) oder sonst was in einer signatur gespeichert, nur dass dumme daran: wenn ich z. B.: den string: TestVirus in der Signatur habe und den dann mit nem Hex editor in VirusTest umändere, findet der Antivirus den ja nicht mehr -.-....und bei den guten antiviren progs, is das eben nicht so...
Bitte warten ..
Mitglied: kristov
14.11.2008 um 14:28 Uhr
Tja, bin auch nicht der Spezialist, aber bei den Signaturen schein es so zu sein. Wenn ich ein Eicar-Testfile erstelle, abspeichere und bei Virustotal hochlade und scannen lasse, dann meldet jeder Scanner, daß das das Eicar-Testfile ist. Editiere ich diese Datei, )indem ich zB zwei Buchstaben austausche), speichere und dort wieder hochlade und scannen lasse, schlagen nur mehr wenige Scanner an.

Freilich, wenn der Code verändert wird, ist's eigentlich schon wieder ein anderes (neues) Schadprogramm und wird mit der bereits bekannten Signatur nicht mehr erkannt.

Mir scheint das hier zum Verständnis auch nicht so schlecht.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...