Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Wie funktionieren Antivirenprogramme? Damit meine Ich welche Methode die zum Scannen benutzen etc.

Mitglied: PL-q
Hallo Leute ;-) face-wink,

ich muss bald ein Referat über Antivirenprogramme halten, nun meine Frage: Wie funktionieren sie? Damit möchte ich wissen welche Methoden die zum Scannen benutzen, wie z. B.: Crc oder die Datei öffnen(Im Textmodus) und nach einem bestimmten string suchen etc..

Vielen Dank schonmal für euere Antworten^^

mfg
PL-q

Content-Key: 101780

Url: https://administrator.de/contentid/101780

Ausgedruckt am: 30.07.2021 um 22:07 Uhr

Mitglied: Arch-Stanton
Arch-Stanton 13.11.2008 um 19:03:46 Uhr
Goto Top
solltest lieber ein Referat über das Benutzen einer Suchmaschine schreiben.

Gruß,
Arch Stanton
Mitglied: PL-q
PL-q 13.11.2008 um 19:12:08 Uhr
Goto Top
Ehm...ich habe google schon benutzt...es kamen nur "NORMALE" erklärungen..z. B.: was ein antivirus ist und was er macht und wie die Scanfunktionen heißen..also Manuell Scannen Und "AUTOMATISCHES", was man auch Auto-Protect nennt...da kam nichts wissenwertes was ich nicht schon längst wüsste..-.-...
Mitglied: brammer
brammer 13.11.2008 um 20:32:03 Uhr
Goto Top
Hallo,

ich weiß nicht was du bei google eingegeben hast, aber wie wäre es hiermit: funktionsweise virenprogram

brammer
Mitglied: kristov
kristov 14.11.2008 um 09:17:20 Uhr
Goto Top
Hallo, PL-q!

Ein guter Einstieg denke ich ist das hier.

Darin wird erklärt, wie Compterviren arbeiten und daraus abgeleitet welche Gegenmaßnahmen die Hersteller setzen.

lg,
kristov
Mitglied: PL-q
PL-q 14.11.2008 um 14:04:33 Uhr
Goto Top
Vielen Dank erstmal für eure Antworten =), der von kristov hat mir sehr geholfen, so wie ich das verstanden habe, wird ein teil des Viruses, viellt. ein Name(String) oder sonst was in einer signatur gespeichert, nur dass dumme daran: wenn ich z. B.: den string: TestVirus in der Signatur habe und den dann mit nem Hex editor in VirusTest umändere, findet der Antivirus den ja nicht mehr -.-....und bei den guten antiviren progs, is das eben nicht so...
Mitglied: kristov
kristov 14.11.2008 um 14:28:45 Uhr
Goto Top
Tja, bin auch nicht der Spezialist, aber bei den Signaturen schein es so zu sein. Wenn ich ein Eicar-Testfile erstelle, abspeichere und bei Virustotal hochlade und scannen lasse, dann meldet jeder Scanner, daß das das Eicar-Testfile ist. Editiere ich diese Datei, )indem ich zB zwei Buchstaben austausche), speichere und dort wieder hochlade und scannen lasse, schlagen nur mehr wenige Scanner an.

Freilich, wenn der Code verändert wird, ist's eigentlich schon wieder ein anderes (neues) Schadprogramm und wird mit der bereits bekannten Signatur nicht mehr erkannt.

Mir scheint das hier zum Verständnis auch nicht so schlecht.
Heiß diskutierte Beiträge
general
Telekom hat größere Störung gelöst anteNopeVor 1 TagAllgemeinInformationsdienste30 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 1 TagFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

question
Absicherung Exchange ServerLKleemannVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Anmeldeprobleme w10 auf server2012fisch56Vor 1 TagFrageWindows Server16 Kommentare

Hallo allerseits, mich bringt es fast um. Server 2012R, 7 Arbeitsstationen, alle haben einen Zugriff auf den Server, dort sind 2 Programme, alles läuft easy. ...

report
Erfahrungsbericht Vodafone - All your Verträge belong to us!anteNopeVor 1 TagErfahrungsberichtFlatrates12 Kommentare

Hallo zusammen, da the-buccaneer so nett gebeten hat, hier eine weitere Erfahrung mit und von Voodoofone. Es begab sich zur Zeit zu Weihnachten vor 3 ...

info
Happy System Administrator Appreciation Day0xFFFFVor 16 StundenInformationHumor (lol)7 Kommentare

Guten Morgen Byteschubser, ihr seid die superhelden der Wirtschaft! _Danke dass es euch (uns #eigenlob) gibt. Mögen Eure Systeme stets Viren- und Hackerfrei bleiben, eure ...

question
Robocopy - FEHLER 0 (0x00000000)emeriksVor 1 TagFrageBatch & Shell10 Kommentare

Hi, habe ich hier einen täglichen Copy Job, wo Robocopy plötzlich "Fehler 0" meldet, dass es erfolgreich sei, aber nichts kopiert. Festplatte des NAS ist ...

question
Revisionssicher SpeicherschneerunzelVor 1 TagFrageHardware4 Kommentare

Moin zusammen, bei uns in der Organisation läuft aktuell ein Projekt, welches revisionssicher Archiviert werden muss. Das Projekt hat ein definiertes Startdatum und auch ein ...