Antivirus + Firewall proggen
Edit:
Also eine Datenbank findet man auf www.avira.com .
Da sind sämtliche MD5 Prüfsummen gegeben.
Man müsste eigentlich nur MD5FileFingerprint("eicar.com.txt") mit der Datenbank prüfen.
Ich hab jetzt mal folgenden Test gemacht:
1. www.eicar.org --> Virus Testdatei runterladen (eicar.com)
2. MD5FileFingerprint("eicar.com.txt")
Ergebnis war "44d88612fea8a8f36de82e1278abb02f"
Genauso wie in der Avira Datenbank.
Thank you very much, Avira.
Ist zwar eine eher schlechte Lösung , aber immerhin.
Also eine Datenbank findet man auf www.avira.com .
Da sind sämtliche MD5 Prüfsummen gegeben.
Man müsste eigentlich nur MD5FileFingerprint("eicar.com.txt") mit der Datenbank prüfen.
Ich hab jetzt mal folgenden Test gemacht:
1. www.eicar.org --> Virus Testdatei runterladen (eicar.com)
2. MD5FileFingerprint("eicar.com.txt")
Ergebnis war "44d88612fea8a8f36de82e1278abb02f"
Genauso wie in der Avira Datenbank.
Thank you very much, Avira.
Ist zwar eine eher schlechte Lösung , aber immerhin.
-
Tafkadasom2k5
- Beiträge: 1578
- Registriert: 13.08.2005 14:31
- Kontaktdaten:
Ja, damit kannst du eine komplette Datei, die ien Virus ist enttarnen.
Was aber machst du mit angehgängten VIren?
Ein Virus schreibt sich in eine Exe-ganz hintenan, packt einfach ein paar Schad-Code-Calls IN den normal-ausführenden Code.
Was macht man denn dann?
Was aber machst du mit angehgängten VIren?
Ein Virus schreibt sich in eine Exe-ganz hintenan, packt einfach ein paar Schad-Code-Calls IN den normal-ausführenden Code.
Was macht man denn dann?
OpenNetworkConnection() hat geschrieben:Versucht eine Verbindung mit dem angegebenen Server aufzubauen. 'ServerName$' kann eine IP-Adresse oder ein voller Name sein (z.B.: "127.0.0.1" oder "ftp.home.net").
php-freak hat geschrieben:Ich hab die IP von google auch ned rausgefunden!
-
DarkDragon
- Beiträge: 6291
- Registriert: 29.08.2004 08:37
- Computerausstattung: Hoffentlich bald keine mehr
- Kontaktdaten:
Heuristiken aktivieren.Tafkadasom2k5 hat geschrieben:Ja, damit kannst du eine komplette Datei, die ien Virus ist enttarnen.
Was aber machst du mit angehgängten VIren?
Einfach mausklick auf das Antivir Icon simulieren, welches du natürlich zuvor ausgetauscht hast um sagen zu können, du hättest es geschrieben.[ACHTUNG]
Diese Methode ist nur in China gültig!
Angenommen es gäbe einen Algorithmus mit imaginärer Laufzeit O(i * n), dann gilt O((i * n)^2) = O(-1 * n^2) d.h. wenn man diesen Algorithmus verschachtelt ist er fertig, bevor er angefangen hat.
fang mit anti-spyware an, ist vllt einfacher reg einträge zu scannen!
gruß oNNy
http://www.onnsoft.de
http://www.onnsoft.de
So so, ich bin also ein Anfänger. Du weißt anscheinend garnicht, wie schwer es sein kann, fremden source code zu analysieren. Bei PureAV oder so kleinen Teilen ist das kein Problem. Aber bei einem ellenlangen code mit einem kompilzierten System kann das selbst dem MegaChecka Probleme bereiten.Das System kann man aber lernen indem man den Source liest und
versteht, Anfänger well...
Ende des Gesprächs. Ich habe kein Interesse mehr und mach mir keinen ZombiePC wegen sowas.