AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

[B]Kleines Antivirus-Programm[/B]

Ein Thema von Dannyboy · begonnen am 28. Aug 2003 · letzter Beitrag vom 28. Aug 2003
Antwort Antwort
Dannyboy

Registriert seit: 4. Aug 2003
Ort: Delphi-Heaven
418 Beiträge
 
Delphi 7 Personal
 
#1

[B]Kleines Antivirus-Programm[/B]

  Alt 28. Aug 2003, 21:21
Guten Abend,
wer mal bei Anti-Vir oder ähnlichen Programmen nachgeschauht hat, erkennt,
dass es eine Menge verschiedener Viren mit den
unterschiedlichsten Merkmalen gibt. Dort sind ja tausende von Viren mit
deren Eigenschaften und deren Zerstörungswut geschildert; eine üble
Sache !!!
Meine Absicht wäre es ein ganz kleines Antivirus-programm zu schreiben,
welches vielleicht 2 oder 3 Viren erkennen und säubern können sollte.

Dazu brauche ich allerdings erst einmal einige Informationen über Viren
und deren Funktionsweise, denn das scheint ja alles nicht so ganz
einfach zu sein. Z.B. habe ich den Begriff "Polymorphie" im direkten
Zusammenhang mit Computerviren gehört und habe keine Ahnung, was das
ist.

Manche Viren können anscheinend an einer bestimmten Reihenfolge von
Bytes in einer infizierten Datei erkannt werden. Das wäre schon mal
ein Kriterium, auf das ich mit meinem Anti-Virus Programm reagieren könnte.

Um unnötige Misverständnisse zu vermeiden, erwähne ich nun noch mal erneut,
dass es sich hier um Informationen handelt, die ich für ein
ANTI-Virus Programm benötige!

Falls jemand hierzu Literatur in Form von Links hätte .. ich wäre sehr
dankbar.

Euer Dannyboy
  Mit Zitat antworten Zitat
JoelH
(Gast)

n/a Beiträge
 
#2

hmm,

  Alt 28. Aug 2003, 21:49
Zitat von Dannyboy:
.... Z.B. habe ich den Begriff "Polymorphie" im direkten
Zusammenhang mit Computerviren gehört und habe keine Ahnung, was das
ist....

Manche Viren können anscheinend an einer bestimmten Reihenfolge von
Bytes in einer infizierten Datei erkannt werden. Das wäre schon mal
ein Kriterium, auf das ich mit meinem Anti-Virus Programm reagieren könnte.....
Dein letzer Satz, den ich gequoted hab erklärt den ersten. Manche Viren erkennt man anhand der Bytefolge. Polymorphie ist genau dagen das Mittel der Wahl, der Virus ändert seine Struktur (Bytefolge) selbstständig und ist dadurch nichtmehr so einfach zu erkennen. Darum ist es auch so schwirig richtig gute VIrenscanner zu schreiben. Oft genügt ein Byte veränderung aus und der Virenscanner erkennt den Virus nimmer. Dagegen gibt es gewisse heuristische Verfahren. Diese versuchen quasi den Virus zu erkennen wenn er ein bestimmtes 'Codeschema' hat. Problem dabei sit dass ab und an normale Software vom Virenscanner als Virus angezeigt wird obwohl es keiner ist.

usw.

Das ist eine ewige Suche nach dem heiligen Kral.

PS: Viel Glück, da haste dir gleich eine richtig heftige Aufgabe ans Bein gebunden !
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:31 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz