1. #1

    Registriert seit
    19.11.2011
    Beiträge
    2.128
    Thanked 1.936 Times in 1.180 Posts

    Standard Viren: Signaturen und Heuristik

    Guten Abend. Ich interessiere mich derzeit fuer die Implementation von Signaturen-Erkennungen und Heuristik was Virenscanner angeht. Obwohl ich verstehe womit sich beides befasst, ist die Praktizierung (in Java) fuer mich immernoch verschwommen. Eine Google-Suche ergibt zwar was jegliches bedeutet, doch so gut wie garkeine Beispiele (sei es Pseudo-Code oder ein Schritt-zu-Schritt Erklaerung wie ein Virenscanner funktioniert.)

    Hier meine Fragen:

    1. Wie funktioniert die Signaturen-Erkennung, und was haben "Hex-Dumps" damit zutun, wenn ueberhaupt?

    2. Inwiefern wird Heuristik zur Virenanalyse benutzt, und wie?

    Ich hoffe diese Fragen sind nicht zu komplex. Soweit ich weiss werden riesige Datenbanken benutzt, die (irgendwelche) Daten ueber Viren sammeln. Wie diese Signaturen in die Datenbank kommen, und wie das funktioniert, dass eine Datei als ein Virus abgestempelt wird, moechte ich gerne wissen. Ihr koennt mir auch gerne Fachliteratur bezueglich dieses Thema verlinken.

  2. #2
    Avatar von Sky.NET
    Registriert seit
    26.11.2011
    Beiträge
    2.462
    Thanked 2.717 Times in 1.286 Posts
    Blog Entries
    7

    Standard AW: Viren: Signaturen und Heuristik

    Heuristik ist Marketinggesabbel, damit hast du ne Trefferquote von ein paar Prozent.
    Viren werden gemeldet oder gezielt vom Anti-Virus-Software-Hersteller gesucht, von dem Virus wird dann (und von all seinen bekannten Variationen) einfach eine Prüfsumme erstellt, diese in eine Datenbank eingetragen und die wird auf die verschiedenen Rechner der Kunden deployed per 'Virendefinitionsupdate'.

    Kein Hexenwerk wie du siehst, und an sich sind Anti-Viren-Programme reines Marketing, Geldmacherei und eher gefährlich für die Nutzer, wieso das so ist erklärt einer meiner lieblings-youtube-user dir auch gern:



    Viel Spass beim gucken...

    Und denk dran die Brain.exe danach zu installieren xD
    Java:
    Spoiler:

    Lustige Quotes:
    Spoiler:
    Zitat Zitat von Hydra Beitrag anzeigen
    Hier (in Deutschland) kann man keine andere tolle Aktivitäten machen, als zu chillen, shoppen, saufen und Partys feiern xD Ich habe nichts gegen ab und zu mal saufen und Partys feiern, aber das ist doch nicht wirklich das wahre Leben o_o
    Wieso das Internet für die meisten Leute gefährlich ist:
    Zitat Zitat von Silent Beitrag anzeigen
    Ich weiß ja nicht was der Sinn dahinter steckt es heißt immer "security reasons".

  3. The Following 2 Users Say Thank You to Sky.NET For This Useful Post:

    Darkfield (21.07.2014)

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 07.02.2014, 02:32
  2. Beste Anti-Viren Programm
    Von Published im Forum Security
    Antworten: 47
    Letzter Beitrag: 07.11.2013, 17:12
  3. Verschenke Signaturen
    Von ZarneXxX im Forum Verschenke
    Antworten: 56
    Letzter Beitrag: 03.06.2013, 22:19
  4. Kann jemand Programm auf Viren prüfen?
    Von x BoooM x im Forum Software
    Antworten: 2
    Letzter Beitrag: 31.10.2012, 20:39
  5. Viren im Systemwiederherstellungordner
    Von Xin Zhao im Forum Security
    Antworten: 1
    Letzter Beitrag: 21.02.2012, 22:46
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.