Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie funktionieren Antivirenprogramme? Damit meine Ich welche Methode die zum Scannen benutzen etc.

Frage Entwicklung

Mitglied: PL-q

PL-q (Level 1) - Jetzt verbinden

13.11.2008, aktualisiert 14.11.2008, 5654 Aufrufe, 6 Kommentare

Hallo Leute ,

ich muss bald ein Referat über Antivirenprogramme halten, nun meine Frage: Wie funktionieren sie? Damit möchte ich wissen welche Methoden die zum Scannen benutzen, wie z. B.: Crc oder die Datei öffnen(Im Textmodus) und nach einem bestimmten string suchen etc..

Vielen Dank schonmal für euere Antworten^^

mfg
PL-q
Mitglied: Arch-Stanton
13.11.2008 um 19:03 Uhr
solltest lieber ein Referat über das Benutzen einer Suchmaschine schreiben.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: PL-q
13.11.2008 um 19:12 Uhr
Ehm...ich habe google schon benutzt...es kamen nur "NORMALE" erklärungen..z. B.: was ein antivirus ist und was er macht und wie die Scanfunktionen heißen..also Manuell Scannen Und "AUTOMATISCHES", was man auch Auto-Protect nennt...da kam nichts wissenwertes was ich nicht schon längst wüsste..-.-...
Bitte warten ..
Mitglied: brammer
13.11.2008 um 20:32 Uhr
Hallo,

ich weiß nicht was du bei google eingegeben hast, aber wie wäre es hiermit: funktionsweise virenprogram

brammer
Bitte warten ..
Mitglied: kristov
14.11.2008 um 09:17 Uhr
Hallo, PL-q!

Ein guter Einstieg denke ich ist das hier.

Darin wird erklärt, wie Compterviren arbeiten und daraus abgeleitet welche Gegenmaßnahmen die Hersteller setzen.

lg,
kristov
Bitte warten ..
Mitglied: PL-q
14.11.2008 um 14:04 Uhr
Vielen Dank erstmal für eure Antworten =), der von kristov hat mir sehr geholfen, so wie ich das verstanden habe, wird ein teil des Viruses, viellt. ein Name(String) oder sonst was in einer signatur gespeichert, nur dass dumme daran: wenn ich z. B.: den string: TestVirus in der Signatur habe und den dann mit nem Hex editor in VirusTest umändere, findet der Antivirus den ja nicht mehr -.-....und bei den guten antiviren progs, is das eben nicht so...
Bitte warten ..
Mitglied: kristov
14.11.2008 um 14:28 Uhr
Tja, bin auch nicht der Spezialist, aber bei den Signaturen schein es so zu sein. Wenn ich ein Eicar-Testfile erstelle, abspeichere und bei Virustotal hochlade und scannen lasse, dann meldet jeder Scanner, daß das das Eicar-Testfile ist. Editiere ich diese Datei, )indem ich zB zwei Buchstaben austausche), speichere und dort wieder hochlade und scannen lasse, schlagen nur mehr wenige Scanner an.

Freilich, wenn der Code verändert wird, ist's eigentlich schon wieder ein anderes (neues) Schadprogramm und wird mit der bereits bekannten Signatur nicht mehr erkannt.

Mir scheint das hier zum Verständnis auch nicht so schlecht.
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
gelöst Scannen ans Netzwerk fehlgeschlagen (13)

Frage von honeybee zum Thema Drucker und Scanner ...

Sicherheitsgrundlagen
gelöst Wie am besten eingehende Bewerbermails nach Viren scannen? (14)

Frage von arsn86 zum Thema Sicherheitsgrundlagen ...

Hyper-V
Maus und Tastatur funktionieren in HyperV nicht (4)

Frage von manuelw zum Thema Hyper-V ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...