Viren-Trojaner-Würmer & Co

§

§Alptraum§

Erfahrenes Mitglied
Hallo zusammen,
ich wollte mal wissen, ob ihr die digitalen Muster von Viren-Trojaner-Würmer & Co. wisst, denn ich würde gerne ein Programm in c++ schreiben, welches die Festplatte nach dieser digitalen Muster durchforstet.

Ich hoffe das mir hier jemand weiterhelfen könntet.
 
Da musst du wohl einen Anbieter für Antivirensoftware fragen. Ich frag mich aber wozu man so ein Programm schreiben will wenn es doch wirklich gute Antivirensoftware für wenig Geld, und teilweise sogar kostenlos, gibt ?
Man muss ja nicht zwingend das Rad neu Erfinden...
 
Das was Du da schreiben willst ist ein Virenscanner. Einen solchen zu implementieren duerfte kein Zuckerschlecken sein.

Die Muster von denen Du sprichst nennen sich Signaturen, welche jeder Virenscanner mitbringt, jedoch wahrscheinlich in einer Form die fuer Dich nicht nuetzlich sein duerfte.
Am ehesten koennte es moeglich sein mit den Signaturen vom freien Virenscanner ClamAV was anzufangen. Wenn Du aber schon dessen Signaturen nutzt kannst Du auch gleich auf dessen Library aufsetzen und Dir damit einen grossen Teil Arbeit sparen.

Fraglich ist aber auch warum Du ueberhaupt einen eigenen Virenscanner schreiben willst. Wie gesagt, das duerfte ein Haufen Arbeit sein wenn Du wirklich alles von Grund auf schreiben willst.
Falls Du mit Deinem aktuellen Scanner nicht zufrieden bist, oder Dir die ganzen kommerziellen Scanner zu teuer sind, dann reicht in der Regel auch ein kostenloser Scanner wie z.B. AVG Free oder der genannte ClamAV, welcher sogar fuer Windows verfuegbar ist.
 
Stimmt, wäre eine Menge arbeit.

Das Programm AVR arbeitet ja auch im Hintergrund und schaut nach Signaturen nach.

Mich würde es nur interessieren wo die Antivirenprogramme diese Signaturen herbekommen.

Manchmal denkt man echt, dass die diese Viren selbst frei erfinden um ihr Produkt an den Mann zu bringen.

Wenn das Programm auf der Festplatte nachschaut, dann muss es zuerst einmal wissen, was für ein Dateityp es ist.
Anschliessend sucht er dann nach den Virensignaturen.
Also ein Verzeichnisbaum anlegen mit allen möglichen Verzeichnissen u. Dateien.
Dann weiss man auch schon mal, wo man nach der Virensignatur auf der Festplatte suchen muss.

Findet er eine dieser Signatur in einer Datei, dann signalisiert es das Programm.
 
Zuletzt bearbeitet:
Um an die Signaturen zu kommen haben die grossen Firmen spezielle Research Labs in denen Viren analysiert werden. Und ich denk aehnlich laeuft es auch bei kleineren Herstellern ab, nur eben in ueberschaubarerem Rahmen.
 
Die Hersteller suchen auserdem aktiv im Internet nach Viren. Haben zB PCs die geradezu einladent sind für Virenanfälle. Besitzen eMailaccounts an die User Viren senden können. Und einige der Mitarbeiter treiben sich vermutlich auch in den richtigen "Szenen" herum.
Wer aber nicht in so einer Firma arbeitet, wird vermutlich nie genau wissen wie sie an all die Viren rankommen.

Auserdem sind zahllose Viren bereits bekannte Viren du nur verändert wurden. Und Virenscanner suche nichtnur nach bekannten Viren, sondern auch nach welchen die der Software unbekannt sind. Erkannt werden diese zB am verhalten. Wenn nun eine Anwendung einfach so startet und das ohne Trayicon, Fenster oder sonstwas, wird der Virenscanner hellhörig.
Oder wenn unbekannte Software versucht tief in das System zu pfuschen, zB nicht verifizierte Installationsanwendungen, oder Programme die im MBR oder ähnlichem Veränderungen versuchen.
Und wird so ein unbekannter Virus gefunden, werden Daten über ihn an den Hersteller des Scanners gesendet, in den meisten Fällen natürlich nur wenn der User damit einverstanden ist.

Moderne Virenscanner sind wirklich komplex aufgebaute Programme, und suchen eben nichtnur nach bekannten Daten, sondern schützen dein System auf eine vielfälltige Art und weise.


Dass die Anbieter allerdings selbst Viren schreiben um sie zu verbreiten glaube ich nicht.
Ich glaube jedoch dass Sicherheitslücken von Systemen analysiert werden, und dann gezielt auf diese Schwachstelle Viren gecodet werden die diese angreifen.
Diese Viren dienen natürlich nur der verbesserung der eigenen Software, und durch das eigene Coden dieser Viren versteht man auch wie wohl andere Leute vorgehen würden, und kann sein Programm in diese Hinsicht erweitern.

Übrigens, was Signaturen angeht.
Ich glaube Panda antivirus verschlüsselt seine Signaturen nicht, was eigentlich recht dumm ist denn der Virenscanner hatte mal kurzzeitig das Problem sich selbst als Virus zu finden.
Und bei unverschlüsselten Signaturen werden wohl anderen Virenscanner alarm schlagen, weil es für sie eben wie ein Virus aussieht.
Ich bin mir aber nicht sicher ob sie immernoch unverschlüsselt sind.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück